蓝点网
给你感兴趣的内容!

警惕:Android平台爆发短信蠕虫病毒XXshenqi.apk

今日在微博上看到@余弦、@91ri安全团队的博文,提示Android平台爆发了短信蠕虫病毒–XXshenqi.apk(APP名:XX神器)。

这个木马的主要传播途径是:中毒的手机自动读取通讯录,并像通讯录中的名单发送一个内容为“{姓名},看这个,http://cdn.****.com/down/4279193/XXshenqi.apk”,接收短信的用户一旦点击此链接,就会自动下载木马。

警惕:Android平台今日爆发短信蠕虫病毒XXshenqi.apk

@91ri安全团队的分析报告称,该木马安装后会自动隐藏APP图标,除了向通讯录中的名单发送传播木马自身外,还会监视短信数据库,一旦发现有淘宝的短信,将发送的木马制作者的手机上作单独处理。

另外该木马还会伪造一个注册页面,注册页面需要填写姓名、身份证号、账号以及密码,同样发送到制作者指定的邮箱上。很可能是为了配合淘宝的短信,用身份证号、姓名以及短信验证码来窃取淘宝的账号信息。

蓝点网在此提醒各位:

  1. 不要轻易下载来历不明的apk、
  2. 不要下载极具诱惑性的APP,如XX神器、看X神器、手机快X专用版之类的、
  3. 如果apk安装时提示需要发送短信的权限一定要注意安全、
  4. 不要随意泄露自己的姓名、身份证号、
  5. 不要使用相同的密码去注册各种账号,尤其是涉及到淘宝、支付宝等账号不要设置与其他账号相同的密码、
  6. 给自己的手机安装一个安全软件、
  7. 如果发现异常立即开启飞行模式和关闭网络防止信息被上传。

详细的安全报告有兴趣的网友可以点此:91ri.org

部分截图:

警惕:Android平台今日爆发短信蠕虫病毒XXshenqi.apk

以上内容综合来源于@余弦91ri.org金山火眼系统

转载请注明来源于蓝点网及本文链接:蓝点网 » 警惕:Android平台爆发短信蠕虫病毒XXshenqi.apk
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 13

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4

    有什么好的安全软件推荐,鸭子?

    望星湖畔2年前 (2014-08-09)回复
  2. #3

    卧槽!老把戏了

    地狱伞兵2年前 (2014-08-03)回复
  3. #2

    “蓝点网在此提醒各位:”应改为“鸭子……”

    i林烟月初明2年前 (2014-08-02)回复
  4. #1

    还真收到朋友的短信了。幸好我没下载。。好的上网习惯救了我一命啊

    Candy丶荔枝2年前 (2014-08-02)回复