趨勢科技發現:新型Android木馬控制用戶短訊

奉勸用戶提高警惕

以「世界第一足球寶貝動態壁紙」為餌的Andr​​oid木馬
控制中國手機用戶的短訊功能

香港,2012年9月11日,近日,全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 監測到一種針對中國手機用戶的新型Android木馬程序“ANDROIDOS_ SMSZOMBIE.A”(短訊殭屍)。此木馬一旦成功植入,將會控制用戶的手機發送、刪除攻擊者指定的短訊。為此,趨勢科技提醒廣大手機用戶,尤其是擁有國內手機的用戶,一定要注意防範此類木馬,並選擇安全可靠的手機保安防護軟件—趨勢科技手機保安裝備作為手機最佳安全助手,或安裝趨勢科技短訊殭屍專殺工具,快速刪除短訊殭屍木馬。

【以「世界第一足球寶貝動態壁紙」為誘餌的Andr​​oid木馬程序可控制用戶短訊】

趨勢科技監測顯示,短訊殭屍通常會偽裝成手機桌面應用程序來誘使用戶安裝。例如,在近期的攻擊中,不法分子會將其偽裝成為「世界第一足球寶貝動態壁紙」。一旦用戶下載這個動態壁紙並安裝,就會被要求安裝一個偽裝成遊戲的木馬程序。而一旦短訊殭而一旦短訊殭屍被成功植入,該程式會根據攻擊者的命令採取以下可能的攻擊行為:


  • 轉發每一個收到的短訊;
  • 刪除內容中含有可設定列表中關鍵詞的短訊;
  • 發送指定的短訊;
  • 將短訊放入收件夾。

更可怕的是,短訊殭屍很難通過正常的方式剷除—木馬會獲取管理員權限,因此用戶無法通過手機內置或第三方程式刪除,而當用戶強制關閉其管理員權限後,木馬會持續提示用戶將其重新啟動。

趨勢科技技術經理陳貴強先生表示:「如果用戶發現手機短訊功能有異象,例如經常自動發送、刪除短訊,即有可能被植入了短訊殭屍木馬。」若想刪除木馬,可以採取以下步驟:

  • 首先,刪除上述桌面應用程式
  • 使用第三方應用程序關閉“android.phone.com”進程
  • 關閉木馬的管理員權限,並忽略任何警告
  • 再次關閉“android.phone.com”進程
  • 按正常程序刪除木馬

陳貴強同時指出:「最近,針對Android系統的病毒、木馬數量有大幅升的現象。這是因為Android系統比較開放,且允許用戶安裝來歴不明的應用程式,使手機安全埋下了巨大的隱患。」若想防範Android病毒,趨勢科技建議採用以下幾條措施:

  1. 盡量使用Google官方的應用程式商店,如果無法使用的話,最好從正規的應用程式商店下載軟件,盡量不安裝被破解過的應用軟件。
  2. 用戶安裝應用程式的時候,務必看清安裝應用程式的相關權限,如果發現安裝的應用程式具有短訊、網絡或手機通話功能的話,那該款應用程式有可能涉及惡意攻擊。
  3. 安裝「趨勢手機安全」等手機保安軟件保護您的手機,趨勢手機保安軟件是一個匯集了防垃圾短訊、防騷擾電話、防釣魚,防掛馬、手機安全掃描、惡意程式實時防護和惡意行為監控於一身的手機保安軟件,能有效確保用戶手機的安全。

趨勢科技短訊殭屍專殺工具下載鏈接:
官網下載鏈接:http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/
N
多網下載:http://market.nduoa.com/apk/detail/407071


關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch

本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com








Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技發現:新型Android木馬控制用戶短訊 奉勸用戶提高警惕;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋