安装恶意应用恐致个人信息泄露需警惕
为防止受害必须遵守基本安全守则
近期,首尔瑞草区瑞二小学一名教师轻生事件发生后,有人冒用“追悼聚会邀请函”名义发送钓鱼短信,被发现后,相关机构提醒用户务必提高警惕。
AhnLab 2日表示,近期出现了与瑞二小学事件相关、冒充“追悼聚会邀请函”的钓鱼短信,呼吁用户注意防范。所谓钓鱼,是指通过即时通讯工具等装成值得信任的个人或企业,非法获取本应保密的密码、信用卡信息等个人信息或机密信息的诈骗手法。
据AhnLab分析结果,攻击者以“为了让逝者最后一程不再孤单,恳请您前来参加”之类内容为诱饵,向用户发送包含恶意网址(URL)的短信。
用户如果点击短信中的网址,就会被引导至攻击者制作的钓鱼网站。该网站中包含“向在花样年华离开人世的老师致以深切哀悼,祈愿逝者安息”等字句,并配有象征追悼的黑色丝带图片,伪装成悼念已故教师的“追悼聚会邀请函”,迷惑性极强。
在该页面下方,设有“打开”按钮。点击后会弹出“如需查看准确地点和时间,请点击确认~”的提示窗口。此时如果用户不加思索点击“OK”,恶意应用安装文件(.apk)就会被下载到手机。
一旦恶意应用安装成功,感染智能手机中的短信、通讯录、电话号码、通话记录等各类个人信息就会被窃取。攻击者还可能利用所掌握的个人信息实施电话诈骗等进一步犯罪,因此需要格外警惕。
为预防此类受害事件,必须遵守以下基本安全守则:▲不要点击来源不明短信中的网址或附件 ▲下载应用时仅通过Google Play等正规应用商店 ▲安装应用时务必确认其所要求的权限 ▲安装手机杀毒软件等。
负责分析本次样本的AhnLab引擎开发团队首席研究员Kang Donghyeon表示:“攻击者只要认为某个题材能够吸引用户,比如社会关注度很高的热点事件,就会毫无顾忌地加以利用。用户为防止遭受钓鱼短信侵害,必须严格遵守不运行来源不明短信中的网址等基本安全规范。”
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
另一方面,上月18日,在瑞二小学担任一年级班主任、任教第2年的教师A某被发现在校内死亡。此后,外界出现质疑称,A某生前曾长期遭受学生家长恶意投诉的困扰。由此,教育界要求“保护教师教育权威”的呼声日益高涨。目前,教育部正会同首尔市教育厅核查A某死亡经过的具体事实关系。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
