关于防范手机病毒“短信拦截马‘相册’”的预警通报


    近日,国家互联网应急中心广东分中心(GDCERT)获悉一款名为“短信拦截马‘相册’”的手机病毒感染手机用户的情况。该手机病毒通过短信方式诱骗用户下载安装病毒,并对用户通讯录中的人员继续发送带有该病毒下载链接的短信,导致接力式传播。利用该病毒,黑客可以获取用户短信记录等信息,且可以通过病毒开启的后门实现短信操作及上传,具有较大危害性。我中心特此提醒,请各党政机关及重要企事业单位高度重视,及时做好防范措施,防止因感染该手机病毒导致个人隐私及工作业务相关的敏感信息遭窃取。具体情况通报如下:
一、病毒情况分析
“短信拦截马‘相册’”根据从通讯录提取的接收人姓名或称呼信息进行短信的针对性订制,常见短信内容形式有“×××昔日照片发你,望珍藏……”和“×××你看都是你干的好事……”等,具有较强迷惑性。用户点击链接后,手机通过该链接下载病毒并安装运行。病毒读取手机通讯录并对其中人员发送包含有该病毒下载链接的短信,实现接力式传播。
    该病毒运行后会隐藏图标,将用户手机号、设备型号等信息编码后上传至服务器,同时开启后门,供黑客通过网络远程实现短信的拦截、删除、转发、编辑发送以及上传短信记录等恶意操作,危害性较强。
二、病毒处置建议
提高手机安全意识,在接收上述恶意短信后不点击病毒下载链接并及时删除短信。已感染该病毒的用户,建议及时清除病毒,以免扩大损失。