|
近日,笔者从360安全中心获悉,有不法分子大量仿冒360网址,并以手机短信暴力推送的手段进行恶意木马短信的传播。
据了解,此类短信多以“系统感染病毒,需要下载手机杀毒软件”为理由,并附带含有360字样的
下载网址,用户一旦点击网址,会被诱导安装一款仿冒“360手机卫士”的木马程序(图1),该木马会常驻后台,自动联网,下载其他木马,并回传手机IMEI、用户通讯录等隐私信息,给用户财产和隐私造成巨大威胁。
图1:恶意短信导致的手机木马安装过程
木马启动后伪装360界面,让用户误以为木马正在杀毒,其实是一段演示动画(图2),没有任何杀毒动作,同时木马后台联网,做着回传用户隐私,消耗流量资费的不法勾当。
图2:冒牌的360手机安全软件
对此,360安全手机专家表示,目前所有版本360手机卫士已经能够直接拦截此类恶意短信,而如果已经误点击,也不必惊慌,用户可以下载360手机木马专杀工具剿杀。
图3:360手机木马专杀工具
同时,360安全中心也发布公告提醒用户,360从未也绝不会以此方式推广360手机卫士产品,凡是以短信或服务信息的形式告知用户需要升级系统或下载软件者,绝大多数为恶意行为,用户在下载360手机卫士时应登录360唯一官方网站,确保手机安全。
|
