首页 >> >> 信息发布 >> 正文
360手机安全中心:灰鸽子木马远程控制手机狂发短信
通信世界网 http://www.cww.net.cn 2014年3月7日 22:24
标签:360手机安全中心
 

360手机安全中心日前研究发现,国内首个利用JavaScript脚本远控的手机“灰鸽子”木马。该木马会截取、偷发手机短信,并存在后台下载、安装其他应用的恶意行为。该木马侵入手机后不会出现图标,通过加密的本地JS代码方式作恶,隐蔽难发现。360手机安全专家指出,该木马被内置在手机ROM中,建议手机用户通过正规渠道购买手机、同时谨慎刷机,目前,360手机卫士已可查杀该木马,并可在木马偷发短信时进行拦截。

 

图:360手机卫士查杀灰鸽子木马,拦截其偷发短信

360手机安全中心日前接到新浪微博反馈,称新浪客服接到大量用户投诉,微博用户称手机莫名其妙接收到来自1069009088发送的短信,提示密码修改或注册微博。新浪微博运营人员发现,投诉的用户均使用安卓手机,每天单个号码还向1069009088疯狂发送10到200条短信,发送的短信内容全部为“a123123”,造成话费损失。新浪微博为此紧急关闭此短信通道,避免用户蒙受损失。

360手机安全专家对此展开调查,发现微博用户的手机ROM被内置了隐蔽性极强的“灰鸽子”手机木马。“该木马利用了WebView组件的addJavascriptInterface函数关联了本地java代码和JavaScript代码,服务器通过下发含有特定的JavaScript脚本的html,本地打开html,实现多种恶意行为。” 360手机安全专家指出,该木马没有图标,通过JS远程控制的方式作恶,这种方法更加隐蔽,普通用户和一般杀毒软件很难发现。

360手机安全专家解密加密过的JavaScirpt代码后发现,灰鸽子木马通过JAVA层发送短信,发送“a123123”到“1069009088”,并且设置“1069009”为拦截号码,“新浪”为拦截短信的关键字,“凡是1069009发送,内容包含‘新浪’的短信都将被木马拦截,并上传至黑客指定的服务器”,360手机安全专家表示。上传的内容还包括包含“开通”字段的短信、IMSI、手机型号及操作系统版本等隐私信息。

研究还发现,该木马并非只有上述恶意行为,控制拦截、偷发短信内容的恶意代码可被任意修改,黑客通过服务器还可以下发其他恶意行为的JS文件,有偷偷下载安装其他应用的能力。

灰鸽子木马早被植入在手机ROM中,360手机安全专家因此建议,要通过正规渠道购买手机,同时谨慎刷机。尤其刷机后要第一时间安装360手机卫士,对木马偷发短信的行为拦截,同时对手机进行全盘查杀。通信世界网

 

来源:综合消息
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:成立网络安..
今日上午,国家信息化专家咨询委员会副主任、中国工程院院士邬贺铨做客人民..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华三助东莞广电建设国内最..
互联网时代,广电面临着IPTV堵截在前,互联网盒子追击在后的严峻市场竞..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网