北京時間4月17日,中國移動對外宣佈,近日發現了一種“彩信推廣”類手機惡意軟體。該軟體很容易造成使用者話費損失,目前已經有數萬安卓用戶中招。
惡意軟體安裝圖示和短信示例
據悉,該軟體會以短信形式偽裝成系統需要升級的連結,使用者點擊後會默認進行下載並安安裝,之後會在手機應用列表中多出一個名為“Google升級設置”或其他類似應用文件。而此時,用戶的手機就已經被攻擊者控制了。
接下來,攻擊者很容易控制用戶手機連接惡意控制端位址,獲取不良內容和目標號碼,然後用使用者話費發送設計淘寶代刷和賭博等彩信。中國移動建議,使用者應當提高個人資訊安全防護意識,不要輕易點擊短信中的連結,不要接入陌生WiFi,不要提供個人資訊,應用下載應當尋求正規途徑。
據悉,中國移動已經攔截了相關的垃圾彩信近10萬條,阻斷惡意控制端位址訪問200萬次。