樂購IT訊 LGO100 10月18日,360安全中心獨家率先截獲到此前曾名噪一時的“短信僵尸”木馬的第三代變種。同時360垃圾短信舉報平臺也收到了用戶舉報的來自該木馬遙控用戶手機群發的詐騙短信。目前,對于包括最新變種在內的各版“短信僵尸”木馬,360手機衛士都已能夠徹底查殺,并可阻截木馬操控用戶手機群發詐騙短信。而如有用戶收到該木馬操控親友手機發送的詐騙短信,360手機衛士也會有效智能攔截。
早在今年8月下旬,360就曾率先截獲并查殺能夠遙控用戶手機并盜取隱私的這款“短信僵尸”木馬的原版。其曾偽裝成情色壁紙手機應用大肆瘋傳,被稱為史上最強手機間諜木馬。今年9月,360又率先截獲并查殺了功能增強版的“短信僵尸”木馬二代變種。有關專家表示,這已是近兩個月內360安全中心第三次截獲該木馬及其變種,鑒于本次的變種已經在遠程控制中招用戶,向其通訊錄內的親友群發詐騙短信,實際危害程度遠超以往發現過的兩個版本。
據360安全專家介紹,“短信僵尸”新變種這次是首先將自己偽裝成貌似安卓系統程序的“電源管理”應用,降低用戶的警惕性,然后借助捆綁在《NBA主題動態壁紙》等8款手機應用中的方式加以偽裝傳播。用戶一旦誤裝這些應用就可中招。中招后,木馬首先會讀取用戶手機通訊錄中的全部聯系人,然后將一條內容為“朋友找我借500元急用,幫我匯下,我現在抽不開身,等會忙好了把錢給你.工商銀行,張子遠,6222021111003582099”的詐騙短信偷偷群發給中招手機通訊錄中的所有聯系人。此外,改木馬依然具有屏蔽指定號碼二次確認回復短信的功能,存在訂制收費服務,暗自扣費的潛在風險。
圖1:360手機衛士率先查殺“短信僵尸”第三代變種,并可阻截木馬發送詐騙短信
“短信僵尸”新變種竊取隱私內容更多更隱蔽
樂購網www.xglongwei.com據360安全中心對該木馬變種進行檢測,發現該變種不但會竊取手機短信、手機通訊錄、通話記錄甚至監控手機通話狀態等大量用戶隱私信息。同時惡意子包會接收服務器下發的惡意指令竊取用戶賬戶等關鍵隱私信息。
與此同時,在通過提示用戶需要積分的方式誘導用戶下載安裝后,新變種在下載惡意子包時會偷偷發送一條短信到號碼13482728336(遠程控制號碼),之后常駐后臺,隨時等候黑客發出遠程控制指令。
圖2:360手機衛士阻止“短信僵尸”新變種群發詐騙短信
新變種讓黑客遠程操控“肉雞”更靈活
相比原始木馬,新變種放棄了利用本地惡意代碼中“關鍵字”來截取短信內容。“極有可能是通過聯網遠程指定服務器指令獲取關鍵字,因此黑客可獲取任何想要的短信內容,比如黑客下發‘卡號’指令,那么用戶手機中所有帶有‘卡號’的短信都將被竊取這種方式更加隱蔽,同時黑客對‘肉雞’手機的操控更靈活。”360安全專家表示。
360安全中心提醒,鑒于此次“短信僵尸”新變種目前主要偽裝成下表內列出的手機動態壁紙進行傳播,用戶近期如需下載安裝動態壁紙類應用,建議先用手機安全軟件進行安全檢測掃描,一旦發現下載到捆綁木馬的惡意偽裝程序便可第一時間查殺防御:
目前,360手機衛士最新版已可通過聯網云查殺率先查殺此木馬。另據360安全專家介紹,360反垃圾短信平臺的智能云舉報、云攔截系統也已能夠阻截以用戶親友名義發出的冒充熟人的詐騙短信。如果用戶接到各類含有違法詐騙內容的短信,建議第一時間向360手機衛士垃圾短信舉報平臺進行一鍵舉報。
對于360手機衛士三度精準攔“短信僵尸”系列高危木馬及其變種,業內專家指出:這緣于360安全中心在木馬檢測及垃圾短信智能識別技術上的領先研究及雄厚技術積累。據媒體報道:360手機衛士在2012年9月最新一期的國際權威反病毒評測機構AVC測試中,成為唯一入圍并通過測試的國產手機安全軟件,達到了98%以上的高查殺率。而無獨有偶,在之前的PCSL測試中,360手機衛士也以98.09%的手機惡意軟件檢測率及零誤報的成績,三度蟬聯國內第一,成為國內智能手機用戶最喜愛的手機安全軟件。數據顯示,360手機衛士現已擁有超1.5億用戶,國內市場份額逾70.3%。文分享-UU游戲-UUII.NET
推薦閱讀
近日,中關村e世界在媒體數字化平臺宣傳發展中再出一記重拳,其官方微信(微信名稱:中關村e世界 微信號:bjemall)正式上線,,成為中關村首家開通官方微信的電子賣>>>詳細閱讀
地址:http://www.xglongwei.com/a/xie/20121019/87850.html
網友點評
精彩導讀
科技快報
品牌展示