國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期一種利用偽基站進(jìn)行傳播感染手機(jī)的惡意木馬程序出現(xiàn)。在熱門商圈附近，惡意攻擊者通常利用偽基站發(fā)送虛假短消息（諸如“積分兌換現(xiàn)金”內(nèi)容的短信）。

一旦手機(jī)用戶收到短消息并點(diǎn)擊其中的URL鏈接，可以看到一個(gè)“中國(guó)移動(dòng)網(wǎng)上營(yíng)業(yè)廳”，與真正官方的頁面極為相像，其實(shí)是一個(gè)假冒的中國(guó)移動(dòng)頁面，誘騙手機(jī)用戶輸入銀行卡號(hào)、密碼、開戶行、身份證號(hào)碼等個(gè)人私密信息數(shù)據(jù)。

經(jīng)分析發(fā)現(xiàn)，該惡意木馬程序具有以下特點(diǎn)：

1.通過偽基站播發(fā)10086短信積分兌換現(xiàn)金信息；

2.誘導(dǎo)手機(jī)用戶填寫手機(jī)號(hào)碼，身份證，銀行卡，密碼，開戶行等信息；

3.誘導(dǎo)手機(jī)用戶下載“移動(dòng)掌上營(yíng)業(yè)廳客戶端”軟件到手機(jī)中，該客戶端軟件具有攔截短信、并把短信上傳至遠(yuǎn)程服務(wù)器的功能。（運(yùn)行中激活設(shè)備管理器，隱藏桌面圖標(biāo)）；

4.攔截手機(jī)短息發(fā)到惡意攻擊者指定的郵箱。

針對(duì)這種情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大手機(jī)用戶采取如下防范措施：

（一）如果手機(jī)用戶收到類似短信，應(yīng)該及時(shí)向官方客服電話確認(rèn)真實(shí)性。

（二）手機(jī)用戶不要輕易打開類似短信中的URL地址鏈接。

（三）公共場(chǎng)所不使用陌生的WIFI熱點(diǎn)進(jìn)行網(wǎng)絡(luò)連接，并且不要進(jìn)行網(wǎng)上銀行交易活動(dòng)。

（四）建議打開手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，對(duì)手機(jī)操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)手機(jī)安全的目的。

（五）建議手機(jī)用戶不要輕易對(duì)手機(jī)系統(tǒng)進(jìn)行ROOT操作，以免被惡意軟件入侵感染，造成不必要的損失。