首页 > 新闻 > 国内 >

手机安装恶意软件 淘宝卖家损失万余元

2013-04-19 13:49:03   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum)4月19日消息(记者 凡易):据广视新闻报导,近日,一名淘宝卖家主动爆料联系广州电视台记者,称在4月10日通过网络上收到一位“客户”发来的货版文件。当时这名卖家也没太在意,接收后便点击打开文件。安装后发现手机收到一张女装高跟鞋图片,当时并没意识到这原来是个手机病毒。直至14日卖家收到银行发来的扣费短信,显示他个人账户被转走了2000元。经查帐才发现,该卖家的支付宝及银行账户在几天内被转走10000多元。

  记者联系了中移动,并委托中移动对淘宝卖家接收到的手机程序安装包进行测定。

  中移动杀毒先锋病毒分析团队对APK应用安装包进行解码分析,发现该安装包的确是一款含有恶意链接的手机病毒。该恶意软件工作原理很简单,只要用户点击安装软件,病毒便会常驻后台,拦截所有短信,把短信在用户不知情的情况下发送到恶意软件定义好的手机号码,同时自动删除发送记录。

  杀毒先锋病毒分析团队向记者展示了整个测试过程。在测试中,分析人员将恶意软件中犯罪分子的接收号码做了修改,发现该淘宝卖家的短信均发送到一个指定的号码上。如图所示:

 
犯罪分子收到转发的短信

安装病毒时风险提示

  中移动杀毒先锋病毒分析团队还指出这款恶意软件通常的作案手法:

  1、通过网络发送离线文件APK包给手机用户;

  2、手机用户查看消息,接收文件,进行安装打开运行;

  3、犯罪分子登录手机用户淘宝账号,使用“找回密码”或“找回支付密码”的方式,将验证码短信获取,进行修改后登录账户,然后进行转帐窃取用户财产。

  中移动杀毒先锋病毒分析团队建议:用户只要安装杀毒先锋(下载地址:http://gd.10086.cn/shadu/),并更新到最新病毒库,便可对该恶意软件进行查杀或安装时提示风险;同时,用户开启杀毒先锋软件中权限监控功能,也可监控获取到该恶意软件在后台偷发短信的行为,用户只需选择禁止发送便可让犯罪分子无法获取到短信内容。

分享到: 收藏

专题