國家計算機病毒應(yīng)急處理中心對截獲的“重要文件”病毒樣本進行分析發(fā)現(xiàn),受害用戶的手機會收到一個陌生手機號碼發(fā)送的短信,內(nèi)容是一位通訊錄中的好友通知自己有一份市里的緊急文件,一旦手機用戶點擊信息中的鏈接地址:http://t.cn/RGSDbAt后,就會下載一個名為“資料.apk”(大。海玻玻担耍┑陌沧繎(yīng)用程序安裝包,點擊“安裝”后,會將該程序安裝到手機上,然后會在手機后臺靜默運行。
該程序會盜取被感染用戶手機通訊錄和短信,然后發(fā)送到指定的郵箱。惡意攻擊者利用虛假手機號碼向竊取到的手機號碼群發(fā)短信進行手機木馬傳播。
國家計算機病毒應(yīng)急處理中心提醒廣大手機用戶,不要輕易打開陌生人發(fā)來的任何短信息內(nèi)容或者一些帶有誘惑性的網(wǎng)站鏈接地址,建議立即升級手機中的防病毒軟件,打開“系統(tǒng)監(jiān)控”功能進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護手機系統(tǒng)安全的目的。