中新网7月3日电 一般情况下,手机恶意软件都会有一个文件名称,例如在360手机卫士查杀时,会提示手机用户查杀了什么名称的手机恶意软件。360手机安全中心近日截获了一款“短信窃贼”木马,其将自己的木马文件名称命名为“为正常系统软件,请点击取消,删除了会造成手机崩溃,请不要删除”,以在手机安全软件查杀时迷惑手机用户,堪称史上最无赖的手机木马。
360手机安全专家发现,“短信窃贼”的文件名称极具欺骗性,当手机安全软件查杀界面显示为 “为正常系统软件,请点击取消,删除了会造成手机崩溃,请不要删除”,一旦手机用户误以为这是正常系统软件时,很容易点击“取消”或“允许”,将木马放行,这样一来,“短信窃贼”就悄无声息地进入手机。这给手机用户带来极大困扰。
据了解,“短信窃贼”安装后能够隐藏自身图标,手机用户很难察觉手机异常。手机中毒后,“短信窃贼”会短信通知黑客木马已经安装成功,并在后台接收黑客的短信指令,监控中毒手机中的短信,并转发给黑客。360手机安全专家指出,一旦支付类的短信被转发到黑客手机上,黑客将有能力盗刷网银,严重威胁手机用户的财产安全。
不良开发者在传播恶意程序时,会采用多种伪装方式,日前360手机卫士截获的“假面间谍”就采用了五种伪装技巧,诱骗手机用户安装使用。“短信窃贼”则利用部分安全软件通知弹窗的界面风格进行伪装,可谓费尽心机。
360手机安全专家提醒,手机用户在看到360手机卫士等安全软件的风险提示时,一定要仔细阅读提高警惕,不要被“短信窃贼”的名称所欺骗,轻易取消查杀。此外,手机用户下载应用时,一定要通过360手机助手等可信平台下载,减少中招风险。
我来说两句排行榜