騰訊哈勃分析系統(tǒng)：警惕偽中國(guó)移動(dòng)客戶端竊聽(tīng)隱私

近日，一個(gè)偽裝成“中國(guó)移動(dòng)手機(jī)客戶端”的木馬文件被騰訊反病毒實(shí)驗(yàn)室捕獲，該木馬主要在QQ群、論壇等地方傳播。據(jù)騰訊哈勃文件分析系統(tǒng)分析，這類(lèi)木馬存在高度風(fēng)險(xiǎn)，用戶一旦將該文件安裝到手機(jī)上，個(gè)人隱私安全和財(cái)產(chǎn)安全將造成嚴(yán)重威脅，目前，騰訊電腦管家和手機(jī)管家均能夠有效攔殺。

（哈勃文件分析系統(tǒng)報(bào)告）

據(jù)了解，該木馬文件的外觀和正版的“中國(guó)移動(dòng)手機(jī)客戶端”十分相似，用戶一旦誤信安裝，該程序便會(huì)自動(dòng)添加手機(jī)的最高管理權(quán)限，然后將用戶的短信全部攔截并發(fā)送到指定手機(jī)，不法分子便可以從這些短信中獲取用戶的隱私和網(wǎng)銀交易等相關(guān)信息，進(jìn)而盜取他們的錢(qián)財(cái)。

（木馬文件與正版 “中國(guó)移動(dòng)客戶端”十分相似）

騰訊反病毒實(shí)驗(yàn)室專(zhuān)家表示，該木馬是一款非常典型的短信遠(yuǎn)程控制類(lèi)木馬病毒，黑客可以遠(yuǎn)程控制木馬開(kāi)啟或者關(guān)閉攔截短信等操作。并且，木馬也十分狡猾，用戶運(yùn)行一次后，它會(huì)自動(dòng)隱藏圖標(biāo)，還可以繞開(kāi)大多數(shù)手機(jī)安全管理軟件，避免被用戶察覺(jué)。目前，騰訊哈勃分析系統(tǒng)已第一時(shí)間截獲該木馬，并且及時(shí)做到了信息同步，騰訊電腦管家、騰訊手機(jī)管家均能識(shí)別并查殺此木馬。

（騰訊電腦管家攔殺提示）

專(zhuān)家提醒，不要隨意下載安裝來(lái)自群共享、論壇和安卓市場(chǎng)上的未經(jīng)安全檢測(cè)的各類(lèi)應(yīng)用程序，不能僅憑圖標(biāo)等外觀信息來(lái)判定程序是否可信，安裝類(lèi)似電信服務(wù)廠商提供的手機(jī)應(yīng)用程序一定要從正規(guī)的官網(wǎng)上下載，并經(jīng)過(guò)殺毒軟件檢測(cè)后再進(jìn)行安裝使用。此外，使用騰訊哈勃文件分析系統(tǒng)(http://habo.qq.com)點(diǎn)擊上傳文件，選擇需要分析的文件，也可輕松辨別文件真?zhèn)巍?/p>