新华网天津6月22日电(记者周润健)近日,360手机安全中心再次独家截获“长老木马”二代,新变种可窃取手机里包括短信、电话号码、位置、日程、WiFi、浏览器等多达20余项账号及密码,甚至可根据这些指令窃取手机环境音、限制用户拨打电话。
据手机安全专家介绍,“长老木马”二代感染用户手机之后,能隐藏自己的图标,使用户难以发觉,即使用户重启手机或者重置手机,木马依旧存在于用户手机中。
此外,该木马还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为。
手机安全专家指出,木马作者通过短信向中招手机发送指令,该木马会监视手机收件箱中的短信,一旦收到指令,就会执行相应的恶意行为,比如将窃取的微信、QQ聊天记录以及WiFi密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。目前“长老木马”二代能够接收的远程指令多达31个,可自由控制并窃取20多项账号密码信息。
360手机安全工程师董清表示,安卓手机系统的一些关键信息,比如WiFi密码、浏览器中保存的密码、访问网页的历史记录等等,都是明文存储在系统中。微信、手机QQ等应用的聊天记录虽然经过加密,但加密算法也很简单,一旦用户中了“长老木马”二代,这些隐私信息很容易被盗取。建议用户不要将敏感信息,如银行卡账号、密码等通过微信、手机QQ等方式发送。
作者:周润健
我来说两句排行榜