樂(lè)購(gòu)IT訊 LGO100 10月18日,360安全中心獨(dú)家率先截獲到此前曾名噪一時(shí)的“短信僵尸”木馬的第三代變種。同時(shí)360垃圾短信舉報(bào)平臺(tái)也收到了用戶(hù)舉報(bào)的來(lái)自該木馬遙控用戶(hù)手機(jī)群發(fā)的詐騙短信。目前,對(duì)于包括最新變種在內(nèi)的各版“短信僵尸”木馬,360手機(jī)衛(wèi)士都已能夠徹底查殺,并可阻截木馬操控用戶(hù)手機(jī)群發(fā)詐騙短信。而如有用戶(hù)收到該木馬操控親友手機(jī)發(fā)送的詐騙短信,360手機(jī)衛(wèi)士也會(huì)有效智能攔截。
早在今年8月下旬,360就曾率先截獲并查殺能夠遙控用戶(hù)手機(jī)并盜取隱私的這款“短信僵尸”木馬的原版。其曾偽裝成情色壁紙手機(jī)應(yīng)用大肆瘋傳,被稱(chēng)為史上最強(qiáng)手機(jī)間諜木馬。今年9月,360又率先截獲并查殺了功能增強(qiáng)版的“短信僵尸”木馬二代變種。有關(guān)專(zhuān)家表示,這已是近兩個(gè)月內(nèi)360安全中心第三次截獲該木馬及其變種,鑒于本次的變種已經(jīng)在遠(yuǎn)程控制中招用戶(hù),向其通訊錄內(nèi)的親友群發(fā)詐騙短信,實(shí)際危害程度遠(yuǎn)超以往發(fā)現(xiàn)過(guò)的兩個(gè)版本。
據(jù)360安全專(zhuān)家介紹,“短信僵尸”新變種這次是首先將自己偽裝成貌似安卓系統(tǒng)程序的“電源管理”應(yīng)用,降低用戶(hù)的警惕性,然后借助捆綁在《NBA主題動(dòng)態(tài)壁紙》等8款手機(jī)應(yīng)用中的方式加以偽裝傳播。用戶(hù)一旦誤裝這些應(yīng)用就可中招。中招后,木馬首先會(huì)讀取用戶(hù)手機(jī)通訊錄中的全部聯(lián)系人,然后將一條內(nèi)容為“朋友找我借500元急用,幫我匯下,我現(xiàn)在抽不開(kāi)身,等會(huì)忙好了把錢(qián)給你.工商銀行,張子遠(yuǎn),6222021111003582099”的詐騙短信偷偷群發(fā)給中招手機(jī)通訊錄中的所有聯(lián)系人。此外,改木馬依然具有屏蔽指定號(hào)碼二次確認(rèn)回復(fù)短信的功能,存在訂制收費(fèi)服務(wù),暗自扣費(fèi)的潛在風(fēng)險(xiǎn)。
圖1:360手機(jī)衛(wèi)士率先查殺“短信僵尸”第三代變種,并可阻截木馬發(fā)送詐騙短信
“短信僵尸”新變種竊取隱私內(nèi)容更多更隱蔽
樂(lè)購(gòu)網(wǎng)www.zcgs360.cn據(jù)360安全中心對(duì)該木馬變種進(jìn)行檢測(cè),發(fā)現(xiàn)該變種不但會(huì)竊取手機(jī)短信、手機(jī)通訊錄、通話(huà)記錄甚至監(jiān)控手機(jī)通話(huà)狀態(tài)等大量用戶(hù)隱私信息。同時(shí)惡意子包會(huì)接收服務(wù)器下發(fā)的惡意指令竊取用戶(hù)賬戶(hù)等關(guān)鍵隱私信息。
與此同時(shí),在通過(guò)提示用戶(hù)需要積分的方式誘導(dǎo)用戶(hù)下載安裝后,新變種在下載惡意子包時(shí)會(huì)偷偷發(fā)送一條短信到號(hào)碼13482728336(遠(yuǎn)程控制號(hào)碼),之后常駐后臺(tái),隨時(shí)等候黑客發(fā)出遠(yuǎn)程控制指令。
圖2:360手機(jī)衛(wèi)士阻止“短信僵尸”新變種群發(fā)詐騙短信
新變種讓黑客遠(yuǎn)程操控“肉雞”更靈活
相比原始木馬,新變種放棄了利用本地惡意代碼中“關(guān)鍵字”來(lái)截取短信內(nèi)容。“極有可能是通過(guò)聯(lián)網(wǎng)遠(yuǎn)程指定服務(wù)器指令獲取關(guān)鍵字,因此黑客可獲取任何想要的短信內(nèi)容,比如黑客下發(fā)‘卡號(hào)’指令,那么用戶(hù)手機(jī)中所有帶有‘卡號(hào)’的短信都將被竊取這種方式更加隱蔽,同時(shí)黑客對(duì)‘肉雞’手機(jī)的操控更靈活。”360安全專(zhuān)家表示。
360安全中心提醒,鑒于此次“短信僵尸”新變種目前主要偽裝成下表內(nèi)列出的手機(jī)動(dòng)態(tài)壁紙進(jìn)行傳播,用戶(hù)近期如需下載安裝動(dòng)態(tài)壁紙類(lèi)應(yīng)用,建議先用手機(jī)安全軟件進(jìn)行安全檢測(cè)掃描,一旦發(fā)現(xiàn)下載到捆綁木馬的惡意偽裝程序便可第一時(shí)間查殺防御:
目前,360手機(jī)衛(wèi)士最新版已可通過(guò)聯(lián)網(wǎng)云查殺率先查殺此木馬。另?yè)?jù)360安全專(zhuān)家介紹,360反垃圾短信平臺(tái)的智能云舉報(bào)、云攔截系統(tǒng)也已能夠阻截以用戶(hù)親友名義發(fā)出的冒充熟人的詐騙短信。如果用戶(hù)接到各類(lèi)含有違法詐騙內(nèi)容的短信,建議第一時(shí)間向360手機(jī)衛(wèi)士垃圾短信舉報(bào)平臺(tái)進(jìn)行一鍵舉報(bào)。
對(duì)于360手機(jī)衛(wèi)士三度精準(zhǔn)攔“短信僵尸”系列高危木馬及其變種,業(yè)內(nèi)專(zhuān)家指出:這緣于360安全中心在木馬檢測(cè)及垃圾短信智能識(shí)別技術(shù)上的領(lǐng)先研究及雄厚技術(shù)積累。據(jù)媒體報(bào)道:360手機(jī)衛(wèi)士在2012年9月最新一期的國(guó)際權(quán)威反病毒評(píng)測(cè)機(jī)構(gòu)AVC測(cè)試中,成為唯一入圍并通過(guò)測(cè)試的國(guó)產(chǎn)手機(jī)安全軟件,達(dá)到了98%以上的高查殺率。而無(wú)獨(dú)有偶,在之前的PCSL測(cè)試中,360手機(jī)衛(wèi)士也以98.09%的手機(jī)惡意軟件檢測(cè)率及零誤報(bào)的成績(jī),三度蟬聯(lián)國(guó)內(nèi)第一,成為國(guó)內(nèi)智能手機(jī)用戶(hù)最喜愛(ài)的手機(jī)安全軟件。數(shù)據(jù)顯示,360手機(jī)衛(wèi)士現(xiàn)已擁有超1.5億用戶(hù),國(guó)內(nèi)市場(chǎng)份額逾70.3%。文分享-UU游戲-UUII.NET
推薦閱讀
中關(guān)村e(cuò)世界入駐微信 優(yōu)秀體驗(yàn)吸引眾多用戶(hù)
近日,中關(guān)村e(cuò)世界在媒體數(shù)字化平臺(tái)宣傳發(fā)展中再出一記重拳,其官方微信(微信名稱(chēng):中關(guān)村e(cuò)世界 微信號(hào):bjemall)正式上線(xiàn),,成為中關(guān)村首家開(kāi)通官方微信的電子賣(mài)>>>詳細(xì)閱讀
本文標(biāo)題:360手機(jī)衛(wèi)士率先截殺短信僵尸木馬第三代變種
地址:http://www.zcgs360.cn/a/xie/20121019/87850.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示