近期国家互联网应急中心、中国反网络病毒联盟(ANVA)监测发现一种通过短信方式传播隐私窃取类木马的恶意程序A.Privacy.cckun.a,该恶意程序通过被感染手机的通讯录向其每个联系人发送短信,恶意传播URL链接,并在后台私自下载窃取韩国手机银行帐号的手机木马,同时窃取被感染用户的设备信息、短信、联系人等信息。

安全管家接到国家互联网应急中心对该恶意程序的通报后,第一时间对该病毒进行了分析和检测,确认属于窃取隐私类病毒,目前安全管家对此病毒已可进行查杀和拦截。

安全管家云安全中心分析发现,这类病毒传播手段强,可以向手机通讯录群发短信,并且将手机中正常的银行类软件替换掉,给用户的隐私和金钱都造成严重损失,不过目前该类病毒主要针对韩国,尚未在国内大范围扩散。

该病毒伪装成google play商店(“play 스토어”,意为“play商店”的意思)图标与官方google play图标一致,该病毒主要有以下两大危害:

手机病毒借助短信疯狂传播 专盯韩国银行

一、打开该软件之后,就会读取通讯录并群发短信,短信内容是:http:// happy.kakaobe.com或者http:// 198.148.81.76等,当你的朋友收到短信并点击该链接后,同样会下载该软件,会通过短信造成一个庞大的恶意传播链,危害性极大。

二、当该病毒检测到用户手机安装有com.kbstar.kbbank、nh.smart、com.webcash.wooribank三款韩国银行软件,便会提示用户卸载,并安装另一款病毒软件“원터치개인”,对用户的银行账号进行窃取。

手机病毒借助短信疯狂传播 专盯韩国银行

目前安全管家已经可以对该类病毒做到精准查杀,并且可以拦截这些恶意网址。

手机病毒借助短信疯狂传播 专盯韩国银行

该病毒主要通过手机短信进行传播,安全管家建议用户在收到具有url短信的时候,不要随便打开,并随时使用手机安全软件来进行检查。

(责任编辑:王鹏飞)