紧急预警通告:电报(Telegram)社交APP盗号蠕虫病毒
近期,我们接到确切信息,电报(Telegram)社交APP存在盗号蠕虫病毒。请所有用户务必提高警惕。以下是详细信息:
盗号病毒攻击对象
- 目标用户:所有电报APP用户。
- 高风险人群:
- 有过中文聊天记录的用户。
- 通讯录中包含中文昵称的账号。
- 曾使用中文发布动态的账号。
蠕虫病毒特点
该盗号蠕虫病毒专为识别UTF-8编码的中文字符(cn字符)设计,主要通过不明来源的短地址链接进行传播。
感染终端
所有安装有电报APP的安卓设备。
感染状态及盗号流程
- 感染症状:移动终端会突然卡顿,因蠕虫病毒利用电报APP漏洞,疯狂窃取通讯录信息并实时向幕后操作者回传数据包。
- 风险:回传数据包过程将极大消耗系统资源,生成大量临时数据包,使设备进入假死状态。如果未及时发现,可能导致无法挽回的数据泄露风险。
- 后果:数据包传输完成后,通讯录会多出一个所谓的“官方通知”账号,用户会收到伪装成官方通知的消息,诱导用户联系虚假机器人进行“安全检测”。
正确的应对措施
- 立即关机:关机静置15分钟(推荐)。
- 断开网络:重启设备后,第一时间关闭所有互联网数据功能。
- 全面病毒检测:
- 启动系统扫描程序,进行全面病毒检测和查杀。
- 推荐使用腾讯手机管家,并确保病毒库为最新状态。
- 清理垃圾和释放内存:
- 清理系统垃圾,释放内存空间。
- 关机静置15分钟(推荐)后再次启动设备。
- 重复病毒检测过程。
- 检查通讯录:
- 删除不常见的陌生账号及不常联系的联系人。
- 退出所有包含未知短地址链接的公开群组,拉黑删除所有发送过短地址链接的联系人。
普及短地址链接相关知识
短地址链接(Short URLs)是将原本较长的URL地址缩短为较短字符的链接形式。尽管使用方便,但也存在安全风险。攻击者可以利用短地址链接隐藏真实目的地,将用户引导至恶意网站或下载病毒。因此,点击来源不明的短地址链接时需格外谨慎,尤其是通过陌生人或不可信渠道发送的短链接。
请广大电报用户保持警惕,确保设备安全,防止账号被盗。如遇类似情况,请立即采取上述应对措施,保护个人信息安全
