“照片邀请”手机木马是如何被安装的?自动群发短信传播木马病毒对于“照片邀请”木马,腾讯安全专家提醒广大用户千万不要点开短信中的任何陌生网址,同时最好在手机上安装腾讯手机管家等安全类软件,可有效拦截各类诈骗短信、钓鱼网址,并可查杀“照片邀请”木马。同时,手机病毒还会向手机联系人发送带有恶意网址的短信以实现自发传播的目的。目前,腾讯手机管家、哈勃App已经实现对该木马的精准查杀。
“照片邀请”手机木马是如何被安装的?
据腾讯安全专家分析,诈骗短信中的“/R2***T6”是一种短网址服务,它除了能够帮助缩短链接长度之外,同时也隐藏了真正的网址,因此常常被黑客利用。经过安全专家分析,此短网址对应的原始链接为:***/down/xiangce_***.apk(链接做了屏蔽处理),是安卓手机的应用安装包。
当用户点击短信中的链接之后,系统会去下载该安装包并安装该应用。这时用户看到了类似这样的安装界面:
图:相册邀请木马的权限
可以看到,其中提示此应用会获取一些敏感权限,包括发送短信、读取通讯录等。木马应用安装并运行之后,做的第一件事情就是在手机桌面上隐藏自己的图标,这样做的目的是为了躲避用户的删除。然后,木马会打开一个QQ空间的页面,让受害人更加相信这只是一个显示照片的链接,继续放松警惕。
自动群发短信传播木马病毒
手机木马成功安装后,便开始悄悄地作恶了。它会读取手机中所有的联系人信息:然后开始依次向每个联系人发送短信:“在忙什么呢,这是以前我们的一些合影照,里面有认识你的人哦,有空看看/R2***T6”。
由此可以清楚的知道,受害人之前之所以收到这条朋友发来的诈骗短信是因为他的朋友中了这个木马之后,木马自动给他发送的。而类似的给通讯录中所有联系人发送短信进行传播的手法,在2014年8月轰动全国的超级手机病毒“XX神器”中也曾经用过。
除了自动发送短信进行传播之外,这个木马还会将手机收到的所有短信都自动转发到另一个号码上。这会导致无论是个人信息,还是银行、第三方支付工具验证码,都会毫无保留地暴露给其他人,造成严重的安全隐患。
而黑客还可以使用很多网站上的“找回密码”功能,利用受害人的手机号和网站发来的验证吗,修改了受害人的网站密码、第三方支付工具密码,甚至盗刷资金。
对于“照片邀请”木马,腾讯安全专家提醒广大用户千万不要点开短信中的任何陌生网址,同时最好在手机上安装腾讯手机管家等安全类软件,可有效拦截各类诈骗短信、钓鱼网址,并可查杀“照片邀请”木马。同时,也可使用哈勃App或者哈勃()对手机上的应用进行扫描,及时发现恶意应用并进行查杀。
发现照片邀请木马可盗短信验证码
“在忙什么呢,这是以前我们的一些合影照qq群发病毒原理,里面有认识你的人哦,有空看看/R2***T6”(链接做了屏蔽处理)很多手机用户都收到过朋友发来的类似短信,有些人知道这个短信中的网址链接不能点击,否则会导致手机中毒。而大学生小王在好奇心的驱使下就点击了链接,然后小王发现qq群发病毒原理,自己好几个网站的帐号相继被盗,被人修改了密码。
据腾讯安全专家表示,小王在点击链接后就不知不觉中了手机木马,该手机木马会读取手机联系人、短信,并将短信内容转发到指定手机号码。同时,手机病毒还会向手机联系人发送带有恶意网址的短信以实现自发传播的目的。目前,腾讯手机管家、哈勃App已经实现对该木马的精准查杀。
原创文章,作者:第一财经,如若转载,请注明出处:https://baike.d1.net.cn/950539.html
相关推荐
-
中国人民银行召开北京冬奥会支付服务环境建设领导小组会议暨数字人民币北京冬奥会场景
2022年1月19日,中国人民银行召开北京冬奥会支付服务环境建设领导小组会议暨数字人民币北京冬奥会场景试点工作小组视频会议。中国人民银行于2019年牵头成立北京冬奥会支付服务环境建设领导小组,于2021年牵头成立数字人民币北京冬奥会场景试点工作小组,多次召开会议并赴北京、张家口开展实地调研,科学制定服务方案,指导商业银行、非银行支付机构、清算机构扎实推进冬奥会支付服务筹备和数字人民币试点工作。
-
身体常出现5种症状,说明是鼻窦炎来“报到”了,别不当回事!
正常情况下,患有慢性鼻窦炎的人一般不会出现头痛现象,除非是病情发展得较为严重才会引起头部出现不同程度的疼痛症状。鼻窦炎的病情加重之后也会引起部分患者出现全身症状。因为鼻窦炎是一种较难根治的疾病,所以大家需要长期坚持治疗,在日常生活中也要注意通过饮食调养以及运动、改善生活习惯等方面来提高身体的免疫力,还要保护鼻腔少受到刺激,使鼻窦炎不要反复发作。
-
因《军港之夜》走红,丈夫是法国人,女儿不似混血儿像妈妈
成为了当时歌坛上独领风骚的一个女歌手。苏小明就是在法国期间与她的丈夫相识的,80年代的艺人,对于自己的个人生活都是比较低调的,苏小明同样并不例外,因此,虽然不少人都知道苏小明是在法国期间认识了丈夫并且结婚的,可是却少有人知道,苏小明的这一位丈夫到底是哪位人物。
-
冬奥现场,加拿大、芬兰、中国羽绒服谁好看?唯品会一组数据亮了
冬奥羽绒服大赛,你最喜欢哪一款?一位网友说,他没有时间也没有机会去体验冰雪运动,但买一件冬奥同款品牌羽绒服,也能体现自己对冬奥的热爱。冬奥同款羽绒服究竟有多火爆?还有在各大电商平台上,很多冬奥羽绒服同款也是被瞬间抢空。其实,以往每届冬奥会,运动员也是身着羽绒服入场,但从没有哪一届像今年这般火爆,究其原因,一是羽绒服颜值原因,二就是羽绒服质量原因。
-
美股遭重创Meta现历史性暴跌 散户纷纷进场抄底
Inc发布令人失望的财报后美国股市周四大跌,散户投资者似乎热衷于逢低买入大型成长型股票。该公司股价周四暴跌25%,抹去了超过2000亿美元的股票市值,也引发了近年来飙升的其他成长型股票的下跌,纳斯达克指数大跌超2%。Track数据显示,由于对利率上升的担忧,标普500指数于1月27日跌至近期收盘低点,散户投资者成为当时的净买家,抢购了价值14亿美元的美国股票。
-
美国电视动画城会玩 暴力血腥黑色18禁最拿手
在1990年代美国动画片革命性的大爆发之后,2000年后随着观众宽容度的提高和多样性的增加,更多的奇葩剧开始在电视银屏上露头。《超级监狱》可以说是绝对与众不同,绝对难以复制的电视动画。首先,它极其暴力、色情,政治不正确,充满了你能够想像的各种冒犯,以致于它领到了电视剧的最高分级——TV-MA。2011年《开心汉堡店》在福斯电视台首播,遭受很多负面评价,很多媒体觉得它“沉闷,不知所云”。
-
博时主题行业混合型证券投资基金(LOF),简称”博时主题行业
博时主题行业混合型证券投资基金(LOF),简称”博时主题行业混合(LOF)”,是博时基金管理有限公司旗下的一只积极配置型混合型基金,成立于2005年1月6日。天相数据统计显示,截至2020年1月2日,在王俊掌管博时主题行业混合(LOF)期间,该基金的阶段收益为76.投资建议及风险提示:博时主题行业混合(LOF)为混合型基金中的积极配置型品种,股票资产占基金净值的比例范围为60%-95%。
-
日本明治奶粉检出放射物铯 远未超国标厂家召回
记者随后又登录了淘宝网,输入“明治奶粉”后,显示有不少网店在销售日本原装进口的明治奶粉,有的网店表示,网上说的是2段检测出了铯,1段没有影响;有的表示他们的货源是日本震前的;还有的网店表示,虽然检测出了铯,但没有超标,低于日本规定的标准。日本明治乳业公司6日公布,该公司生产的“明治STEP”奶粉检测出微量放射性铯,公司决定召回约40万罐奶粉,进行无偿更换。
-
日本一天内多地地震:一核电站停运 局地5天地震超过40次
东海第二核电站(NHK)9级,包括茨城县、枥木县、群马县、埼玉县、千叶县等多地均有震感,并造成一处核电站停运。日本气象部门统计的数据显示,从本月22日开始,以日本长野县中部为震源的地震就已经接连发生40次以上,日本气象厅也呼吁民众注意防范。另据日本原子能机构26日表示,受地震影响,位于日本茨城县东海村的东海第二核电站一度停止运行,未发生其他异常情况。
-
比特币挖矿网站 好新闻,无止境
近年不少银行也声明禁止交易比特币。去年以来,以狗狗币、比特币等为代表的虚拟货币价格大幅波动,国内虚拟币炒作风气有所抬头。的确,剑桥大学替代金融研究中心的研究显示,截至2021年5月10日,全球比特币“挖矿”的年耗电量大约是149.币圈“崩盘”频现,消费者交易虚拟币不受法律保护