中新網(wǎng)8月2日電 今日,一款名為“蝗蟲”的手機(jī)木馬瘋狂肆虐。360手機(jī)安全中心接到大量反饋,稱手機(jī)瘋狂向通訊錄聯(lián)系人群發(fā)短信,誘騙對方下載名為“XX神器”的手機(jī)應(yīng)用,且在短信中直呼姓名極具迷惑性,一旦有人中招,木馬將會再次瘋狂傳播。360手機(jī)安全中心在7月28日率先捕獲該木馬樣本后,監(jiān)測到8月2日出現(xiàn)爆發(fā)式傳播態(tài)勢。目前360手機(jī)衛(wèi)士已在國內(nèi)首家查殺該木馬,建議手機(jī)用戶收到類似短信不點(diǎn)擊不安裝,并確保手機(jī)開啟360手機(jī)衛(wèi)士的實(shí)時防護(hù)功能,阻止“蝗蟲”木馬感染手機(jī)。
圖1:蝗蟲木馬會群發(fā)詐騙短信,同時誘騙中招手機(jī)用戶填寫隱私信息
360手機(jī)安全專家分析發(fā)現(xiàn),蝗蟲木馬主要存在以下五大主要危害:
1、群發(fā)詐騙短信。手機(jī)一旦中招,蝗蟲木馬會讀取手機(jī)通訊錄中的聯(lián)系人列表,并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信,極具擴(kuò)散能力。短信中會顯示短信接受者的姓名,極具迷惑性:“(聯(lián)系人姓名)看這個,‘cdn.yyupload.com/***.apk’”。
2、竊取隱私信息。“XX神器”打開后,會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私信息,提交后會發(fā)到一個指定的手機(jī)號碼上。
3、可偽造或刪除任何短信內(nèi)容。
4、會轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號碼。
5、得到黑客遠(yuǎn)程指令后,可發(fā)送所有聯(lián)系人信息到指定郵箱。
研究發(fā)現(xiàn),“XX神器”安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標(biāo)隱藏,即使刪除了“XX神器”,木馬依然可以作惡。
圖2:360手機(jī)衛(wèi)士可徹底清除“蝗蟲”木馬
360手機(jī)安全專家萬仁國通過木馬樣本代碼分析發(fā)現(xiàn),代碼中出現(xiàn)的手機(jī)號(同時也是微信號)及QQ號碼為中南大學(xué)的一李姓學(xué)生所有。信息顯示,該木馬從8月2日早上8點(diǎn)開始呈現(xiàn)瘋狂肆虐的態(tài)勢,8月2日同時也是“七夕”,“XX神器”很有可能借節(jié)日瘋狂傳播。專家緊急提醒廣大安卓手機(jī)用戶,如果收到帶有下載鏈接的短信,千萬不要點(diǎn)擊和安裝。如果手機(jī)已中招,盡快為手機(jī)安裝360手機(jī)衛(wèi)士安全軟件查殺,并盡快通知并通訊錄好友,防止中招和擴(kuò)散。(中新網(wǎng)IT頻道)
聯(lián)系我們
有問題請聯(lián)系我們,我們將最快的方式聯(lián)系您!
微信指紋識別
微信二維碼