通信世界网消息(CWW) 8月2日,一款名为“蝗虫”的超级手机木马疯狂肆虐。360手机安全中心接到大量反馈,称手机疯狂向通讯录联系人群发短信,诱骗对方下载名为“XX神器”的手机应用,且在短信中直呼姓名极具迷惑性,一旦有人中招,木马将会再次疯狂传播。目前360手机卫士已在国内首家查杀该木马,建议手机用户收到类似短信不点击不安装,并确保手机开启360手机卫士的实时防护功能,阻止“蝗虫”木马感染手机。
360手机安全中心在7月28日率先捕获该木马样本后,监测到8月2日出现爆发式传播态势。据360手机安全中心粗略统计,仅8月2日当天,由蝗虫超级手机木马发送的诈骗短信就多达约500万条,同时感染量也多达50万。全国各地均出现中招案例。
图1:蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息
360手机安全专家分析发现,蝗虫木马主要存在以下五大主要危害:
1、群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,‘http://cdn.yyupload.com/***.apk’”。
2、窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。
3、可伪造或删除任何短信内容。
4、会转发手机中所有短信到指定的手机号码。
5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。
研究发现,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。
图2:360手机卫士可彻底清除“蝗虫”木马
360手机安全专家万仁国通过木马样本代码分析发现,代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有。信息显示,该木马从8月2日早上8点开始呈现疯狂肆虐的态势,8月2日同时也是“七夕”,“XX神器”很有可能借节日疯狂传播。专家紧急提醒广大安卓手机用户,如果收到带有下载链接的短信,千万不要点击和安装。如果手机已中招,尽快为手机安装360手机卫士安全软件查杀,并尽快通知并通讯录好友,防止中招和扩散。
|