首页 >> 通信新闻 >> 热点 >> 正文
蝗虫超级手机木马狂发500万条诈骗短信 50万人中招
通信世界网 http://www.cww.net.cn 2014年8月3日 21:09
标签:360手机安全中心 手机木马
 

通信世界网消息(CWW)  8月2日,一款名为“蝗虫”的超级手机木马疯狂肆虐。360手机安全中心接到大量反馈,称手机疯狂向通讯录联系人群发短信,诱骗对方下载名为“XX神器”的手机应用,且在短信中直呼姓名极具迷惑性,一旦有人中招,木马将会再次疯狂传播。目前360手机卫士已在国内首家查杀该木马,建议手机用户收到类似短信不点击不安装,并确保手机开启360手机卫士的实时防护功能,阻止“蝗虫”木马感染手机。

360手机安全中心在7月28日率先捕获该木马样本后,监测到8月2日出现爆发式传播态势。据360手机安全中心粗略统计,仅8月2日当天,由蝗虫超级手机木马发送的诈骗短信就多达约500万条,同时感染量也多达50万。全国各地均出现中招案例。

图1:蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息

360手机安全专家分析发现,蝗虫木马主要存在以下五大主要危害:

1、群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,‘http://cdn.yyupload.com/***.apk’”。

2、窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。

3、可伪造或删除任何短信内容。

4、会转发手机中所有短信到指定的手机号码。

5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

研究发现,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。

图2:360手机卫士可彻底清除“蝗虫”木马

360手机安全专家万仁国通过木马样本代码分析发现,代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有。信息显示,该木马从8月2日早上8点开始呈现疯狂肆虐的态势,8月2日同时也是“七夕”,“XX神器”很有可能借节日疯狂传播。专家紧急提醒广大安卓手机用户,如果收到带有下载链接的短信,千万不要点击和安装。如果手机已中招,尽快为手机安装360手机卫士安全软件查杀,并尽快通知并通讯录好友,防止中招和扩散。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
“铁塔公司”与第三..
基于民资企业仍将是共建共享基站建设主力军的现实,以国动通信为代表的民资..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网