360 互聯(lián)網(wǎng)安全中心最新發(fā)布的安全播報(bào)稱,中心近日截獲了一批針對(duì)QQ 賬號(hào)進(jìn)行釣魚的手機(jī)木馬,這些惡意程序以QQ 刷鉆為名,運(yùn)行后誘導(dǎo)受害者輸入QQ 賬號(hào)和密碼,繼而竊取QQ 賬號(hào)及密碼。
安全播報(bào)指出,此次截獲的木馬病毒一個(gè)共同的特點(diǎn),就是用E4A 語(yǔ)言進(jìn)行開發(fā)。
據(jù)了解,E4A 是一款基于安卓系統(tǒng)下APP 開發(fā)的全中文安卓編程語(yǔ)言,可以相對(duì)簡(jiǎn)單地編寫安卓應(yīng)用。
手機(jī)安全專家介紹說(shuō),E4A 在實(shí)際應(yīng)用開發(fā)中非常簡(jiǎn)單,界面以拖拽為主,雙擊控件完成事件的添加。使用E4A 開發(fā)軟件具有學(xué)習(xí)容易、門檻低、上手快等特點(diǎn),這也給惡意程序的制作帶來(lái)了方便。它們大多是一個(gè)界面,繪制幾個(gè)控件,用簡(jiǎn)單的方式獲取受害者的QQ 用戶名和密碼,并以短信、網(wǎng)絡(luò)等方式回傳給木馬作者。
手機(jī)安全專家表示,QQ 賬號(hào)及密碼被木馬作者獲取后,會(huì)發(fā)生一系列的連鎖反應(yīng):不法分子可能以被盜QQ 為傳播工具,進(jìn)而繼續(xù)擴(kuò)散該木馬;其次可能會(huì)發(fā)生利用QQ 號(hào)進(jìn)行詐騙的案件。
安全播報(bào)最后提醒說(shuō),為免上當(dāng)受騙,廣大手機(jī)用戶應(yīng)提高手機(jī)安全防范意識(shí),不要使用來(lái)路不明的軟件,并及時(shí)安裝和啟動(dòng)安全軟件來(lái)強(qiáng)化移動(dòng)安全環(huán)境。