最近常無端收到快遞公司傳來的收件簽核簡訊嗎?小心,這可能是手機中毒。CM(Clean Master)Security安全實驗室表示,目前該病毒的擴散範圍超過80萬條短訊和近7萬5000筆聯絡人資訊,台灣列入重災區。自4月中旬起,以每2至3天1次的新變種擴散,5月份開始更是每天出現新變種,甚至1天發佈數次更新,呼籲Android手機用戶提高警覺以免遭駭。

使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,導致中毒用戶誤連網址產生財物損失。

CM Security安全實驗室表示,點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。如果用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序。

待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊。

透過【Google新聞追蹤中時新聞網