-
-
手机病毒借助短信疯狂传播 专盯韩国银行
-
发表于: 2013-9-30 13:35
-
近期国家互联网应急中心、中国反网络病毒联盟(ANVA)监测发现一种通过短信方式传播隐私窃取类木马的恶意程序A.Privacy.cckun.a,该恶意程序通过被感染手机的通讯录向其每个联系人发送短信,恶意传播URL链接,并在后台私自下载窃取韩国手机银行帐号的手机木马,同时窃取被感染用户的设备信息、短信、联系人等信息。
安全管家接到国家互联网应急中心对该恶意程序的通报后,第一时间对该病毒进行了分析和检测,确认属于窃取隐私类病毒,目前安全管家对此病毒已可进行查杀和拦截。
安全管家云安全中心分析发现,这类病毒传播手段强,可以向手机通讯录群发短信,并且将手机中正常的银行类软件替换掉,给用户的隐私和金钱都造成严重损失,不过目前该类病毒主要针对韩国,尚未在国内大范围扩散。
该病毒伪装成google play商店(“play 스토어”,意为“play商店”的意思)图标与官方google play图标一致,该病毒主要有以下两大危害:
一、打开该软件之后,就会读取通讯录并群发短信,短信内容是:244K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Z5j5i4m8H3P5g2)9J5k6h3E0S2K9$3q4G2j5X3g2Q4x3X3g2U0L8$3#2Q4c8e0k6Q4z5o6S2Q4z5e0k6Q4c8e0S2Q4z5o6m8Q4z5o6g2Z5N6s2c8H3i4K6y4m8i4K6u0r3i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7U0p5&6z5q4)9J5k6e0p5@1z5q4)9J5k6e0R3I4i4K6u0W2y4K6k6Q4c8e0N6Q4b7f1c8Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7V1c8Q4z5e0y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5f1y4Q4z5p5u0Q4c8e0g2Q4z5p5k6Q4z5p5u0Q4c8e0k6Q4z5e0c8Q4b7U0k6Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0N6Q4z5f1k6Q4b7f1c8Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0W2Q4z5e0y4Q4b7V1g2Q4c8e0k6Q4z5p5g2Q4b7e0g2Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5e0m8Q4z5p5y4Q4c8e0k6Q4b7e0m8Q4b7U0N6Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0S2Q4b7V1c8Q4b7V1c8Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0S2Q4b7V1c8Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7U0k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0W2Q4z5o6m8Q4z5f1q4Q4c8e0S2Q4b7V1k6Q4z5o6N6Q4c8e0N6Q4z5f1k6Q4b7f1c8Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0W2Q4z5o6m8Q4b7e0m8Q4c8e0k6Q4z5o6S2Q4z5e0m8Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7V1q4Q4z5f1g2Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5o6q4Q4b7U0k6Q4c8e0k6Q4z5o6c8Q4z5p5k6Q4c8e0c8Q4b7V1y4Q4b7e0m8Q4c8e0k6Q4z5e0u0Q4b7f1c8Q4c8e0W2Q4z5e0y4Q4b7V1g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5c8Q4b7U0q4Q4c8e0g2Q4b7f1g2Q4b7U0y4Q4c8e0k6Q4z5o6m8Q4b7e0N6Q4c8e0k6Q4z5f1g2Q4z5o6q4Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
二、当该病毒检测到用户手机安装有com.kbstar.kbbank、nh.smart、com.webcash.wooribank三款韩国银行软件,便会提示用户卸载,并安装另一款病毒软件“원터치개인”,对用户的银行账号进行窃取。
目前安全管家已经可以对该类病毒做到精准查杀,并且可以拦截这些恶意网址。
该病毒主要通过手机短信进行传播,安全管家建议用户在收到具有url短信的时候,不要随便打开,并随时使用手机安全软件来进行检查。
安全管家接到国家互联网应急中心对该恶意程序的通报后,第一时间对该病毒进行了分析和检测,确认属于窃取隐私类病毒,目前安全管家对此病毒已可进行查杀和拦截。
安全管家云安全中心分析发现,这类病毒传播手段强,可以向手机通讯录群发短信,并且将手机中正常的银行类软件替换掉,给用户的隐私和金钱都造成严重损失,不过目前该类病毒主要针对韩国,尚未在国内大范围扩散。
该病毒伪装成google play商店(“play 스토어”,意为“play商店”的意思)图标与官方google play图标一致,该病毒主要有以下两大危害:
一、打开该软件之后,就会读取通讯录并群发短信,短信内容是:244K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Z5j5i4m8H3P5g2)9J5k6h3E0S2K9$3q4G2j5X3g2Q4x3X3g2U0L8$3#2Q4c8e0k6Q4z5o6S2Q4z5e0k6Q4c8e0S2Q4z5o6m8Q4z5o6g2Z5N6s2c8H3i4K6y4m8i4K6u0r3i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7U0p5&6z5q4)9J5k6e0p5@1z5q4)9J5k6e0R3I4i4K6u0W2y4K6k6Q4c8e0N6Q4b7f1c8Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7V1c8Q4z5e0y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5f1y4Q4z5p5u0Q4c8e0g2Q4z5p5k6Q4z5p5u0Q4c8e0k6Q4z5e0c8Q4b7U0k6Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0N6Q4z5f1k6Q4b7f1c8Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0W2Q4z5e0y4Q4b7V1g2Q4c8e0k6Q4z5p5g2Q4b7e0g2Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5e0m8Q4z5p5y4Q4c8e0k6Q4b7e0m8Q4b7U0N6Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0S2Q4b7V1c8Q4b7V1c8Q4c8e0S2Q4b7f1k6Q4b7e0g2Q4c8e0S2Q4b7V1c8Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7U0k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0W2Q4z5o6m8Q4z5f1q4Q4c8e0S2Q4b7V1k6Q4z5o6N6Q4c8e0N6Q4z5f1k6Q4b7f1c8Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0W2Q4z5o6m8Q4b7e0m8Q4c8e0k6Q4z5o6S2Q4z5e0m8Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7V1q4Q4z5f1g2Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5o6q4Q4b7U0k6Q4c8e0k6Q4z5o6c8Q4z5p5k6Q4c8e0c8Q4b7V1y4Q4b7e0m8Q4c8e0k6Q4z5e0u0Q4b7f1c8Q4c8e0W2Q4z5e0y4Q4b7V1g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5c8Q4b7U0q4Q4c8e0g2Q4b7f1g2Q4b7U0y4Q4c8e0k6Q4z5o6m8Q4b7e0N6Q4c8e0k6Q4z5f1g2Q4z5o6q4Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
二、当该病毒检测到用户手机安装有com.kbstar.kbbank、nh.smart、com.webcash.wooribank三款韩国银行软件,便会提示用户卸载,并安装另一款病毒软件“원터치개인”,对用户的银行账号进行窃取。
目前安全管家已经可以对该类病毒做到精准查杀,并且可以拦截这些恶意网址。
该病毒主要通过手机短信进行传播,安全管家建议用户在收到具有url短信的时候,不要随便打开,并随时使用手机安全软件来进行检查。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
