“超级手机病毒”到底怎么运作?
该恶意程序通过盗取手机通信录群发短信,短信提示打开一网址,打开后手机会下载一个××shenqi.apk的恶意软件,安装后向手机通信录上的每个人发送短信,继续传播该恶意程序。
该恶意程序APP包含“××神器”和“com.android.Trogoogle”两个安卓程序,它会恶意调取用户短信和联系人权限,向联系人发送短信内容:“××(你的联系人名称),看这个链接:http://cdn.yyupload.com/down/4279793/xxshenqi.apk(网站地址链接)”,点击该信息中链接后会感染恶意程序,并通过手机通信录传播恶意程序信息。因为其利用熟人网络传播,其扩散趋势和危害程度非常严重。
国家计算机病毒应急处理中心建议:
1、通过恢复手机出厂设置来彻底根除病毒。
2、用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通信录中的亲友,请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。
3、目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。