本篇文章957字,读完约2分钟
新华社北京5月17日电今天,中国领先的移动安全服务提供商网秦和中国领先的电子商务网站JD.com联合发布紧急安全警告,提醒用户警惕伪装成JD.com移动版客户端的恶意推广木马“推鬼”。NetQin的“云安全”监控平台首先发现了一个名为“Pushing Ghost”的恶意软件,这是一个恶意的推广木马,冒充JD.com的手机版客户端,欺骗用户下载和安装,用户在手机上网后会自动下载恶意的推广应用。目前,网秦安全6.2可以杀死这个恶意程序。
网秦的安全专家邹洪诗博士表示,恶意软件“推鬼”通过伪装JD.com的手机版客户端欺骗用户下载,其界面和使用与官方应用完全一致,普通用户无法区分。用户的手机连接到互联网后,他会按照黑客的指示,下载并安装恶意应用程序。因为一切都是在后台完成的,所以用户很难检测到它。由于下载和安装程序是在后台进行的,如果用户使用3g等网络,很容易造成流量过大和欠费。此外,由于黑客可以随意选择下载和安装的程序,中毒用户还将面临恶意演绎和隐私泄露的危险。
据JD.com集团相关技术负责人透露,我们发现在没有安全认证的第三方下载渠道中存在伪装成JD.com手机应用的恶意木马,对此我们予以强烈谴责,并正与专业安全厂商合作,进行快速的网络范围的彻底调查。同时,我们提醒用户,请在JD.com官方网站及其他有安全认证的正式应用下载渠道下载京东手机相关应用,以确保使用安全。
据悉,网秦全球“云安全”监控平台16日凌晨率先发现“推鬼”恶意软件,并在15分钟内连夜完成紧急升级,发出安全警报。在随后的连续监控中,发现该恶意软件的中毒用户数量迅速增加,进而提高了安全警戒级别。
随着智能手机功能的日益强大,越来越多的人选择通过手机在线购物,但手机病毒的“黑手”已经延伸到这个新世界。据初步统计,有9万多用户受到了这场灾难的影响。据业内人士称,如果按照业内普遍的旅游价格计算,冒充JD.com“出招鬼”可能会让黑客赚到13万多元。
网秦安全专家建议,如果用户在手机上安装网秦安全专业安全产品,及时更新病毒数据库并杀死手机;通常尽量选择电子商务的官方网站或正式渠道下载原始应用程序;同时,不要相信诱人的广告内容,如低价、秒杀、抢0元iphone、双倍返还等。,以提高警惕,避免落入黑客故意设置的网络欺诈陷阱。