蝗蟲(chóng)木馬冒充機(jī)主群發(fā)帶毒短信 360首家查殺
作者:佚名 發(fā)布于:2014-8-4 文字:[
大] [
中] [
小] 閱讀:
( ) 次
中新網(wǎng)8月2日電 今日��,一款名為“蝗蟲(chóng)”的手機(jī)木馬瘋狂肆虐����。360手機(jī)安全中心接到大量反饋��,稱手機(jī)瘋狂向通訊錄聯(lián)系人群發(fā)短信�����,誘騙對(duì)方下載名為“XX神器”的手機(jī)應(yīng)用����,且在短信中直呼姓名極具迷惑性,一旦有人中招���,木馬將會(huì)再次瘋狂傳播�����。360手機(jī)安全中心在7月28日率先捕獲該木馬樣本后��,監(jiān)測(cè)到8月2日出現(xiàn)爆發(fā)式傳播態(tài)勢(shì)����。目前360手機(jī)衛(wèi)士已在國(guó)內(nèi)首家查殺該木馬���,建議手機(jī)用戶收到類似短信不點(diǎn)擊不安裝��,并確保手機(jī)開(kāi)啟360手機(jī)衛(wèi)士的實(shí)時(shí)防護(hù)功能���,阻止“蝗蟲(chóng)”木馬感染手機(jī)。
圖1:蝗蟲(chóng)木馬會(huì)群發(fā)詐騙短信,同時(shí)誘騙中招手機(jī)用戶填寫(xiě)隱私信息
360手機(jī)安全專家分析發(fā)現(xiàn)�,蝗蟲(chóng)木馬主要存在以下五大主要危害:
1、群發(fā)詐騙短信���。手機(jī)一旦中招����,蝗蟲(chóng)木馬會(huì)讀取手機(jī)通訊錄中的聯(lián)系人列表�,并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信,極具擴(kuò)散能力�。短信中會(huì)顯示短信接受者的姓名,極具迷惑性:“(聯(lián)系人姓名)看這個(gè)����,‘cdn.yyupload.com/***.apk’”。
2���、竊取隱私信息�����?!癤X神器”打開(kāi)后�,會(huì)要求用戶填寫(xiě)用戶名�����、密碼、姓名及身份證號(hào)等隱私信息�����,提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上�。
3、可偽造或刪除任何短信內(nèi)容��。
4�����、會(huì)轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼�。
5、得到黑客遠(yuǎn)程指令后�����,可發(fā)送所有聯(lián)系人信息到指定郵箱��。
研究發(fā)現(xiàn)��,“XX神器”安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝�,會(huì)將圖標(biāo)隱藏,即使刪除了“XX神器”����,木馬依然可以作惡。
圖2:360手機(jī)衛(wèi)士可徹底清除“蝗蟲(chóng)”木馬
360手機(jī)安全專家萬(wàn)仁國(guó)通過(guò)木馬樣本代碼分析發(fā)現(xiàn)�����,代碼中出現(xiàn)的手機(jī)號(hào)(同時(shí)也是微信號(hào))及QQ號(hào)碼為中南大學(xué)的一李姓學(xué)生所有���。信息顯示��,該木馬從8月2日早上8點(diǎn)開(kāi)始呈現(xiàn)瘋狂肆虐的態(tài)勢(shì)�,8月2日同時(shí)也是“七夕”����,“XX神器”很有可能借節(jié)日瘋狂傳播。專家緊急提醒廣大安卓手機(jī)用戶��,如果收到帶有下載鏈接的短信��,千萬(wàn)不要點(diǎn)擊和安裝�����。如果手機(jī)已中招,盡快為手機(jī)安裝360手機(jī)衛(wèi)士安全軟件查殺�����,并盡快通知并通訊錄好友���,防止中招和擴(kuò)散。(中新網(wǎng)IT頻道)
