國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種利用偽基站進行傳播感染手機的惡意木馬程序出現(xiàn)。在熱門商圈附近，惡意攻擊者通常利用偽基站發(fā)送虛假短消息（諸如“積分兌換現(xiàn)金”內(nèi)容的短信）。

一旦手機用戶收到短消息并點擊其中的URL鏈接，可以看到一個“中國移動網(wǎng)上營業(yè)廳”，與真正官方的頁面極為相像，其實是一個假冒的中國移動頁面，誘騙手機用戶輸入銀行卡號、密碼、開戶行、身份證號碼等個人私密信息數(shù)據(jù)。

經(jīng)分析發(fā)現(xiàn)，該惡意木馬程序具有以下特點：

1.通過偽基站播發(fā)10086短信積分兌換現(xiàn)金信息；

2.誘導(dǎo)手機用戶填寫手機號碼，身份證，銀行卡，密碼，開戶行等信息；

3.誘導(dǎo)手機用戶下載“移動掌上營業(yè)廳客戶端”軟件到手機中，該客戶端軟件具有攔截短信、并把短信上傳至遠程服務(wù)器的功能。（運行中激活設(shè)備管理器，隱藏桌面圖標(biāo)）；

4.攔截手機短息發(fā)到惡意攻擊者指定的郵箱。

針對這種情況，國家計算機病毒應(yīng)急處理中心建議廣大手機用戶采取如下防范措施：

（一）如果手機用戶收到類似短信，應(yīng)該及時向官方客服電話確認(rèn)真實性。

（二）手機用戶不要輕易打開類似短信中的URL地址鏈接。

（三）公共場所不使用陌生的WIFI熱點進行網(wǎng)絡(luò)連接，并且不要進行網(wǎng)上銀行交易活動。

（四）建議打開手機中防病毒軟件的“實時監(jiān)控”功能，對手機操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護手機安全的目的。

（五）建議手機用戶不要輕易對手機系統(tǒng)進行ROOT操作，以免被惡意軟件入侵感染，造成不必要的損失。