新京报讯 7月10日,公安部网络安全保卫局官方微信公众号“公安部网安局”发布关于仿冒教育培训类App的手机木马病毒的预警报告。


近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现针对我国用户的仿冒教育培训类App的安卓平台手机木马病毒。


图片

相关病毒样本信息。 图/微信公众号“国家计算机病毒应急处理中心”


经分析,该恶意App为金融盗窃类手机木马病毒的新变种,具有拦截用户短信、窃取通讯录、窃取手机密码、开启摄像头、录屏、录音等侵犯公民个人信息的恶意功能,并进一步通过短信和社交媒体软件进行传播。


用户一旦安装运行仿冒App,该App会诱导用户授予其后台运行和使用无障碍服务的权限。在获取权限后,恶意程序会在手机系统后台静默运行,手机屏幕页面则显示正常画面,如下图所示。


图片

诱导用户开启无障碍权限。 图/微信公众号“国家计算机病毒应急处理中心”


图片

诱导用户认为是安全程序。 图/微信公众号“国家计算机病毒应急处理中心”


图片

诱导用户授予其无障碍功能。 图/微信公众号“国家计算机病毒应急处理中心”


图片

仿冒App伪装正常页面。 图/微信公众号“国家计算机病毒应急处理中心”


预警报告中提到,此次发现的仿冒教育类App的手机木马使用简体中文制作了交互界面,明显针对我国用户。当前正值大、中、小学暑假,犯罪分子很可能利用暑期培训等相关话题,通过短信链接、微信链接、二维码图片、网盘等非官方应用发布渠道传播该木马病毒,并利用该木马病毒实施电信网络诈骗活动,对用户的个人隐私和经济利益构成严重威胁。


国家计算机病毒应急处理中心提醒:不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App程序,仅通过官方网站或正规手机应用商店下载安装相应App程序。


不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App程序,仅通过官方网站或正规手机应用商店下载安装相应App程序。


在手机使用过程中,谨慎处理非用户主动发起的App安装请求,一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求,应一律予以拒绝。对已下载的安装包或可疑文件,可访问国家计算机病毒协同分析平台进行上传检测。


编辑 缪晨霞

校对 杨利