8月20日,有媒体报道国内50万部Android智能手机感染短信僵尸病毒(英文名:Android.Troj.SMSZombie.a)。据金山手机安全中心分析,短信僵尸病毒转发中毒手机的所有短信给病毒作者,并可篡改短信内容诈骗。金山手机卫士可完全清除该病毒。
靓丽壁纸夹带短信僵尸 50万部智能手机被感染
靓丽壁纸夹带短信僵尸 50万部智能手机被感染
8月20日,有媒体报道国内50万部Android智能手机感染短信僵尸病毒(英文名:Android.Troj.SMSZombie.a)。据金山手机安全中心分析,短信僵尸病毒转发中毒手机的所有短信给病毒作者,并可篡改短信内容诈骗。金山手机卫士可完全清除该病毒。
“这个短信僵尸病毒藏身于国内多个安卓(Android)软件市场,病毒伪装成美女帅哥的壁纸吸引Android手机用户下载。
图1 夹带短信僵尸病毒(Android.Troj.SMSZombie.a)的刘德华壁纸
安卓手机安装此类壁纸时,会同时释放病毒子体,病毒子体伪装成系统服务欺骗用户安装,中毒后会造成较多手机费损失。
图2 病毒子体释放出伪装成系统服务的小游戏
金山手机安全专家指出,病毒截取短信会获取大量用户隐私,会截取全部短信并转发到手机号码为13093632006(安徽芜湖)的手机上,从而使中毒用户短信费用加倍,金山手机安全专家判断该号码的持有人就是病毒作者。
短信僵尸病毒(Android.Troj.SMSZombie.a)主要的破坏行为是窃取用户隐私,包括中毒手机串号、SIM卡序列号、手机号、网络类型、手机型号、联网类型等信息。更严重的是,该病毒可针对网银、支付、汇款等高度机密信息进行盗窃。
当病毒拦截到含有“转、卡号、姓名、行、元、汇、款”等内容的短信时,就会删除这条短信,而病毒作者却能获得全部短信内容。
图3 针对特定短信内容的监视代码
网友评论