近日,有用戶反映在收取快遞過后,網(wǎng)銀出現(xiàn)異常登錄信息,雖然及時發(fā)現(xiàn)異常避免財產(chǎn)損失,但還是讓不少用戶感覺到個人信息安全受到威脅。對此,哈勃分析系統(tǒng)分析發(fā)現(xiàn),這類事件是去年“成績單”木馬新變種偽裝成快遞查詢APP導(dǎo)致。
網(wǎng)購查快遞再急也要謹(jǐn)慎
據(jù)受害者透露,平時經(jīng)常網(wǎng)購,一次收快遞過程中接到一個自稱是快遞員的短信,要求他下載一個應(yīng)用查詢快遞信息。由于經(jīng)常收到快遞信息通知短信,很多用戶容易輕信這類短信,其實這就正好掉進(jìn)不法分子的陷阱。
圖1:虛假短信信息
經(jīng)哈勃分析系統(tǒng)檢測,此短信并非真實快遞員發(fā)出,其中要求用戶下載的查詢快遞的應(yīng)用也并不是快遞公司官方出品,而是不法分子精心仿造的虛假應(yīng)用,暗藏木馬病毒。不法分子利用消費者網(wǎng)購后希望盡快收到商品的心理,能輕松得手。
提高警惕不懼木馬變種
據(jù)了解,這次事件中的木馬實際是去年“成績單”木馬的新變種。不法分子通過偽裝成快遞信息,騙取用戶信任并下載應(yīng)用。該應(yīng)用下載安裝后,會自動將手機(jī)中的短信和通訊錄發(fā)送給不法分子。同時,在手機(jī)添加后門,使手機(jī)完全受其控制。
這一作案手段和去年爆發(fā)的偽裝成“成績單”的系列木馬一樣,值得廣大用戶重視。目前看來,該木馬傳播一是可能為不法分子隨機(jī)發(fā)送;二是快遞員手機(jī)中木馬,導(dǎo)致用戶電話號碼泄露;三是賣家記錄的發(fā)貨信息泄露,不法分子了解到消費者網(wǎng)購信息,導(dǎo)致發(fā)出的虛假快遞信息讓普通用戶很難識別。
圖2:騰訊電腦管家準(zhǔn)確查殺
圖3:騰訊應(yīng)用寶檢測問題應(yīng)用
圖4:哈勃分析系統(tǒng)檢測為高度風(fēng)險
對此,騰訊反病毒實驗室安全專家馬勁松表示,木馬病毒變種和傳播方式正變得越來越難防范,不要輕信手機(jī)上的各類短信,更不要隨便下載和安裝陌生應(yīng)用。如果需要查詢快遞信息,前往相應(yīng)快遞官網(wǎng)或到正規(guī)站點下載官方應(yīng)用。此外,安裝應(yīng)用前建議使用騰訊電腦管家或者手機(jī)管家等安全軟件掃描,或者上傳到哈勃分析系統(tǒng)()進(jìn)行分析,避免被騙。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!