中秋國慶雙節(jié)將至，許多網(wǎng)民都安排了出行計劃。在旅途中，手機話費、手機流量成為網(wǎng)民最為擔(dān)憂的問題，許多網(wǎng)民打算提前下載運營商的APP以便隨時查詢，因此運營商APP也成為黑客大量仿冒的對象。近日，瑞星“云安全”系統(tǒng)截獲一個名為“中國移動偽裝者”的手機病毒，該病毒在Android手機上傳播，并偽裝成中國移動掌上營業(yè)廳的程序引誘用戶下載安裝，手機一旦中毒，用戶將面臨隱私信息泄漏、手機被定向監(jiān)聽、第三方支付及網(wǎng)銀驗證碼被攔截進(jìn)而賬戶被洗劫一空等風(fēng)險。目前，瑞星手機安全助手已可對該病毒進(jìn)行查殺。

圖：“中國移動偽裝者”誘導(dǎo)用戶獲取敏感權(quán)限

圖：瑞星手機安全助手查殺“中國移動偽裝者”

瑞星安全專家介紹，“中國移動偽裝者”偽裝成中國移動掌上營業(yè)廳的程序，點擊運行后誘導(dǎo)用戶給予程序ROOT權(quán)限。病毒獲取權(quán)限后，將提醒用戶APP版本過低，并立刻跳轉(zhuǎn)到假的中國移動界面（http://www.10086m***/）下載“更新”程序，該“更新”一旦被安裝，將獲取系統(tǒng)敏感權(quán)限，誘騙用戶激活設(shè)備管理器，攔截并轉(zhuǎn)發(fā)用戶未接短信。

圖：“中國移動偽裝者”獲取系統(tǒng)敏感權(quán)限

圖：“中國移動偽裝者”攔截并轉(zhuǎn)發(fā)用戶未接短信

瑞星安全專家警告，“中國移動偽裝者”誘導(dǎo)用戶操作獲取大量系統(tǒng)敏感權(quán)限，有可能造成用戶隱私信息泄漏、手機被定向監(jiān)聽、第三方支付及網(wǎng)銀驗證碼被攔截進(jìn)而賬戶被洗劫一空等風(fēng)險。

雙節(jié)將至，針對上述情況，瑞星安全專家建議廣大網(wǎng)民近期應(yīng)做好以下防護(hù)工作：

1. 不輕信、不點擊任何人使用短信發(fā)來的鏈接。如必須使用手機查看鏈接，應(yīng)致電對方核實鏈接的內(nèi)容后再進(jìn)行操作。

2. 使用大型正規(guī)APP商店作為下載渠道，不從論壇或不正規(guī)的網(wǎng)站下載APP。

3. 安裝專業(yè)的手機安全軟件，沒有手機安全軟件的用戶可以使用***免費的瑞星手機安全助手（下載地址http://pc.rising.com.cn/Android/），養(yǎng)成良好的使用習(xí)慣，定期為手機掃描體檢，遠(yuǎn)離病毒威脅。