利用伪基站进行传播感染手机的恶意木马程序

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种利用伪基站进行传播感染手机的恶意木马程序出现。在热门商圈附近，恶意攻击者通常利用伪基站发送虚假短消息（诸如“积分兑换现金”内容的短信）。

一旦手机用户收到短消息并点击其中的URL链接，可以看到一个“中国移动网上营业厅”，与真正官方的页面极为相像，其实是一个假冒的中国移动页面，诱骗手机用户输入银行卡号、密码、开户行、身份证号码等个人私密信息数据。

经分析发现，该恶意木马程序具有以下特点：

1.通过伪基站播发10086短信积分兑换现金信息；

2.诱导手机用户填写手机号码，身份证，银行卡，密码，开户行等信息；

3.诱导手机用户下载“移动掌上营业厅客户端”软件到手机中，该客户端软件具有拦截短信、并把短信上传至远程服务器的功能。（运行中激活设备管理器，隐藏桌面图标）；

4.拦截手机短息发到恶意攻击者指定的邮箱。

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）如果手机用户收到类似短信，应该及时向官方客服电话确认真实性。

（二）手机用户不要轻易打开类似短信中的URL地址链接。

（三）公共场所不使用陌生的WIFI热点进行网络连接，并且不要进行网上银行交易活动。

（四）建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（五）建议手机用户不要轻易对手机系统进行ROOT操作，以免被恶意软件入侵感染，造成不必要的损失。