警惕:Android平台爆发短信蠕虫病毒XXshenqi.apk
今日在微博上看到@余弦、@91ri安全团队的博文,提示Android平台爆发了短信蠕虫病毒--XXshenqi.apk(APP名:XX神器)。
这个木马的主要传播途径是:中毒的手机自动读取通讯录,并像通讯录中的名单发送一个内容为“{姓名},看这个,http://cdn.****.com/down/4279193/XXshenqi.apk”,接收短信的用户一旦点击此链接,就会自动下载木马。
@91ri安全团队的分析报告称,该木马安装后会自动隐藏APP图标,除了向通讯录中的名单发送传播木马自身外,还会监视短信数据库,一旦发现有淘宝的短信,将发送的木马制作者的手机上作单独处理。
另外该木马还会伪造一个注册页面,注册页面需要填写姓名、身份证号、账号以及密码,同样发送到制作者指定的邮箱上。很可能是为了配合淘宝的短信,用身份证号、姓名以及短信验证码来窃取淘宝的账号信息。
蓝点网在此提醒各位:
- 不要轻易下载来历不明的apk、
- 不要下载极具诱惑性的APP,如XX神器、看X神器、手机快X专用版之类的、
- 如果apk安装时提示需要发送短信的权限一定要注意安全、
- 不要随意泄露自己的姓名、身份证号、
- 不要使用相同的密码去注册各种账号,尤其是涉及到淘宝、支付宝等账号不要设置与其他账号相同的密码、
- 给自己的手机安装一个安全软件、
- 如果发现异常立即开启飞行模式和关闭网络防止信息被上传。
详细的安全报告有兴趣的网友可以点此:91ri.org
部分截图: