高考剛剛過去,廣大考生已然沉浸在暑期的狂熱中,畢業集體合影照成為最后的紀念。近日,一些高三考生反映,手機經常收到冒稱畢業班合影照的短信,點擊短信中鏈接后發現手機上多了個“相冊空間”應用,然后網站帳號也相繼被盜。經騰訊哈勃分析系統分析顯示,該應用存在極大的安全風險,極有可能是木馬偽裝而成,會導致用戶遭受隱私和財產損失。
(騰訊哈勃系統檢測出木馬風險)
騰訊反病毒實驗室安全專家馬勁松介紹,該木馬偽裝成“相冊空間”的正常應用安裝包,以照片邀請的名義誘導用戶點擊下載。一旦用戶運行該虛假應用,其中木馬會惡意隱藏桌面上自身圖標,然后彈出一個類似QQ空間的虛假頁面,而此時木馬就會趁機讀取手機通訊錄、短信等隱私信息,并將短信內容轉發到指定手機號碼。同時,手機病毒還會向手機聯系人發送帶有惡意網址的短信以實現自發傳播的目的。
安全專家馬勁松還稱,木馬通過將短信發送給不法分子,使其獲取用戶的銀行、第三方支付工具驗證碼等重要信息,存在極大的財產安全隱患。不法分子可以通過多數網站的“找回密碼”功能,利用受害人的手機號和獲取的驗證碼信息,惡意修改用戶的網站密碼、第三方支付工具密碼,從而導致用戶資金被盜刷。
騰訊反病毒實驗室提醒,此類“照片邀請”木馬趁著畢業季大肆傳播,禍害廣大考生,切莫輕易不明安全性的陌生短信鏈接,避免掉入木馬陷阱。如果用戶不小心點擊鏈接,下載此類可以木馬應用后,可先使用騰訊哈勃文件分析系統(http://habo.qq.com )對文件進行安全性甄別,避免給木馬留下漏洞,另外手機用戶也可使用騰訊手機管家對木馬進行有效攔截,確保手機安全使用。
(新聞稿 2015-06-10)