国家计算机病毒应急处理中心通过对互联网的监测,发现一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。
样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话、发送短信等。
MobiHok最早在2019年七月份在地下论坛中被发现,售卖者名为Mobeebom,除了在多个阿拉伯语地下论坛活跃之外,售卖者还通过FaceBook、youtube进行宣传,在FaceBook进行宣传时同样使用了阿拉伯文。
针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。不要安装未知来源的APP,同时提高个人的安全意识。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。
|