首页安全播报安全快讯 › 垃圾短信病毒私传手机联系人 恶意群发疯狂扩散

垃圾短信病毒私传手机联系人 恶意群发疯狂扩散

2013-09-23

病毒伪装韩国Play私传联系人群发短信 疯狂恶意传播

近日,大量手机用户反馈收到短信内容包含 “uet http://happy.kakao**.com”、http://samsung.kbs**.com或“start http://198.148.81.*等恶意网址内容,点开这些链接后手机就会中毒。据腾讯移动安全实验室分析,该病毒a.fraud.kakaobe(又称:毒信飓风)以恶意网址链接的形式借助群发垃圾短信传播,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并遍历群发带有上述恶意网址的短信进一步恶意扩散,十分厉害!

此外,该手机病毒还会强行替换手机中的正常应用,窃取手机通讯录、短信内容等更多隐私内容,给用户造成严重的隐私泄露。目前,该病毒程序只感染Android用户,苹果iOS用户暂不受影响。腾讯手机管家已经支持该病毒的全面查杀。

图:毒信飓风病毒借群发短信恶意传播

病毒特征:

该病毒借助手机群发垃圾短信疯狂传播恶意网址,卸载手机正常应用,安装恶意应用,窃取用户隐私。

特征一:伪装性。用户通过点开短信中的恶意网址会下载一个木马程序,该木马伪装成Googleplay的图标,并命名为“play ???”,用户难以识别真假。

特征二:扩散性。一旦安装了该木马应用,就会疯狂的读取所有手机联系人,然后私自向联系人发送带有恶意网址的短信,从而迅速扩散。

特征三:危害性。该木马还会通过其病毒子包窃取用户联系人信息、短信上传至指定服务器,给用户造成隐私泄露危险。

病毒查杀截图:

图:腾讯手机管家精准查杀毒信飓风病毒

专家支招:

目前,该木马主要借助手机短信传播,建议用户看到内容为陌生网址的不要轻易打开这些网址链接。同时留意查看手机程序管理器中是否有“play ???”的应用,该应用的图标伪装成Google Play商店程序形式,如果有则极有可能手机已经中毒。用户Android用户可以直接通过手机“设置---应用程序---应用程序管理”,选中“play ???”,直接卸载已经安装的恶意程序包。

用户也可以通过安装腾讯手机管家,然后开启全盘扫描,精准查杀该木马病毒。找到该木马病毒后,根据腾讯手机管家提示进行彻底卸载即可完成杀毒。此外,相关恶意网址也已经列入腾讯手机管家恶意网址库黑名单处理,避免更多的用户中招。

通过手机二维码扫描工具或QQ浏览器二维码扫描以下二维码即可下载腾讯手机管家到手机。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24