手機(jī)安裝惡意軟件 淘寶賣家損失萬余元

　　CTI論壇(ctiforum)4月19日消息（記者 凡易)：據(jù)廣視新聞報(bào)導(dǎo)，近日，一名淘寶賣家主動(dòng)爆料聯(lián)系廣州電視臺(tái)記者，稱在4月10日通過網(wǎng)絡(luò)上收到一位“客戶”發(fā)來的貨版文件。當(dāng)時(shí)這名賣家也沒太在意，接收后便點(diǎn)擊打開文件。安裝后發(fā)現(xiàn)手機(jī)收到一張女裝高跟鞋圖片，當(dāng)時(shí)并沒意識(shí)到這原來是個(gè)手機(jī)病毒。直至14日賣家收到銀行發(fā)來的扣費(fèi)短信，顯示他個(gè)人賬戶被轉(zhuǎn)走了2000元。經(jīng)查帳才發(fā)現(xiàn)，該賣家的支付寶及銀行賬戶在幾天內(nèi)被轉(zhuǎn)走10000多元。

　　記者聯(lián)系了中移動(dòng)，并委托中移動(dòng)對淘寶賣家接收到的手機(jī)程序安裝包進(jìn)行測定。

　　中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)對APK應(yīng)用安裝包進(jìn)行解碼分析，發(fā)現(xiàn)該安裝包的確是一款含有惡意鏈接的手機(jī)病毒。該惡意軟件工作原理很簡單，只要用戶點(diǎn)擊安裝軟件，病毒便會(huì)常駐后臺(tái)，攔截所有短信，把短信在用戶不知情的情況下發(fā)送到惡意軟件定義好的手機(jī)號(hào)碼，同時(shí)自動(dòng)刪除發(fā)送記錄。

　　殺毒先鋒病毒分析團(tuán)隊(duì)向記者展示了整個(gè)測試過程。在測試中，分析人員將惡意軟件中犯罪分子的接收號(hào)碼做了修改，發(fā)現(xiàn)該淘寶賣家的短信均發(fā)送到一個(gè)指定的號(hào)碼上。如圖所示：

 
犯罪分子收到轉(zhuǎn)發(fā)的短信

安裝病毒時(shí)風(fēng)險(xiǎn)提示

　　中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)還指出這款惡意軟件通常的作案手法：

　　1、通過網(wǎng)絡(luò)發(fā)送離線文件APK包給手機(jī)用戶；

　　2、手機(jī)用戶查看消息，接收文件，進(jìn)行安裝打開運(yùn)行；

　　3、犯罪分子登錄手機(jī)用戶淘寶賬號(hào)，使用“找回密碼”或“找回支付密碼”的方式，將驗(yàn)證碼短信獲取，進(jìn)行修改后登錄賬戶，然后進(jìn)行轉(zhuǎn)帳竊取用戶財(cái)產(chǎn)。

　　中移動(dòng)殺毒先鋒病毒分析團(tuán)隊(duì)建議：用戶只要安裝殺毒先鋒（下載地址：http://gd.10086.cn/shadu/），并更新到最新病毒庫，便可對該惡意軟件進(jìn)行查殺或安裝時(shí)提示風(fēng)險(xiǎn)；同時(shí)，用戶開啟殺毒先鋒軟件中權(quán)限監(jiān)控功能，也可監(jiān)控獲取到該惡意軟件在后臺(tái)偷發(fā)短信的行為，用戶只需選擇禁止發(fā)送便可讓犯罪分子無法獲取到短信內(nèi)容。