如果有一天,你收到好友发的短信“你好,我看到这有你的私密照片,点击链接查看:hxxp://b**.ly/2a**Toi”,你会怎么办?现在大多数人都知道了病毒的套路,第一反应是好友手机是不是中毒了,立即联系好友核实。不过,对老外来说,这个套路就太深了!
最近一个中文名为“魅魔”的病毒很值得关注!它一旦进入用户手机,将立即获取感染手机的联系人信息并群发“钓鱼”短信,短信的内容有多种语言版本,包含中文、英语、阿拉伯语、西班牙语、葡萄牙语、法语等,大体意思都是这有你的私密照片,点击链接查看,
收件人一旦没忍住好奇心点击了该链接,链接指向的蠕虫病毒将会被下载到用户手机。
说白了,该病毒利用大家对朋友的信任和好奇心,通过短信进行大面积病毒传播,并通过远程控制功能形成僵尸网络,可以用来发动恶意DDoS。值得注意的是,该病毒的远程控制功能是借助Google的C2DM(Android Cloud to Device Messaging)服务实现,可以欺骗许多手机杀毒软件忽悠该病毒的存在。
“魅魔”利用第三方平台进行指令推送,手段隐蔽且成本较低,是远程控制病毒的发展趋势。由于病毒没有恶意扣费、推送广告等常见的可获利恶意行为,只有上传用户隐私信息和屏蔽电话功能等影响,导致中毒后许多用户短时间内没有察觉。特别要注意的是,该病毒可以屏蔽电话功能,这个可以用来进行精准电信诈骗的潜在可能,例如打亲友的电话打不通、打特定电话打得通。
(编辑:899电脑网)
