首页安全播报安全快讯 › “短信盗贼”大肆转发短信隐私:威胁手机支付安全

“短信盗贼”大肆转发短信隐私:威胁手机支付安全

2013-12-16

Android系统的隐私安全风险正在加剧。日前,腾讯移动安全实验室截获了一个名为a.remote.eneity(“短信盗贼”)的手机病毒,该病毒可转发手机用户短信到指定号码,并拦截用户短信,给用户商业隐私、支付安全等带来严重威胁。目前,UC浏览器,神庙逃亡2,360手机助手,91助手等知名软件等纷纷被该病毒冒名伪装,用户一旦下载这些“伪知名软件”之后便会遭遇恶意流量消耗与隐私泄漏的风险。

据了解,“短信盗贼”可通过伪装成“神庙逃亡2”等热门软件的图标骗取用户安装。当用户一旦下载到这些“伪知名软件”,点击进入之后,软件主界面就自动呈现 “更新下载中”的进度条,更新完毕即出现“是否安装更新程序”的提示页面,用户无论是选择“拒绝”或“安装”,均会出现一个空白页面。用户选择”安装”之后,并不会发现手机中有已被下载的“更新程序”恶意APP图标,因为“更新程序”无图标,下载后便在后台运行,相当于a.remote.eneity(“短信盗贼”)的病毒子包,该恶意程序同样会执行指令转发用户短信到指定号码,静默卸载程序等。

腾讯移动安全实验室专家表示,a.remote.eneity(“短信盗贼”)病毒包含了静默安装的代码,可执行静默安装其他软件。当用户点击进入这些“伪知名软件”等恶意软件主界面,就已经触发病毒指令。与此同时,该病毒就已经开始向指定号码发送短信,用户私人短信隐私均可能被泄漏。

腾讯移动安全实验室专家表示,该病毒伪装成知名软件图标供用户下载,事实上,用户下载的“伪神庙逃亡2”等知名软件只是一个诱导用户触发病毒指令的“黑匣子”,这些伪装的病毒软件内没有任何实质的功能和内容。

该病毒可于后台监听用户短信,根据短信的内容执行恶意行为,并拦截指定短信内容,根据不同的指令,执行转发短信,静默卸载程序等。

可见,由于“短信盗贼”病毒可以转发用户短信、卸载指定软件,可能威胁到的用户隐私包括手机联系人私密、商业类机密短信以及各种支付、电商网购验证确认短信等,对用户的重要隐私、手机内的重要软件造成重大威胁。

据了解, 该病毒多存在手机ROM中,从刷机渠道和手机预装渠道入侵手机用户的可能性较大。腾讯手机管家安全专家建议,刷机用户可选择腾讯ROM安全联盟内的刷机厂商进行刷机。在该安全联盟内,所有上架的ROM包均已具备 “通过腾讯ROM安全联盟认证”标识,手机用户通过该渠道刷机均可以确保下载安全的ROM。用户不要轻易在手机论坛、不安全电子市场下载应用和游戏,用户可以通过应用宝、腾讯手机管家“软件管理”下载,以确保下载正版应用和游戏,维护自身手机安全。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02