ITBear旗下自媒体矩阵:

新型木马借“肉机”群发垃圾短信 360手机卫士首家查杀

   时间:2012-04-01 13:09:47 来源:互联网编辑:星辉 发表评论无障碍通道

  央视315晚会再度曝光垃圾短信黑幕和随后工信部出台的严打措施,让老百姓特别解气。但如果你的手机也成为群发垃圾短信的作恶工具,你会怎么办?360手机安全中心近日截获一批名为“短信群发器”的新型Android木马,该木马打着“Android4.0系统升级包”或“系统补丁”的名义潜入用户手机后,会将中招手机变为垃圾短信群发器,而受害者往往浑然不觉。安全专家建议,近期收到并点击过此类短信的安卓用户,可用360手机卫士进行全盘扫描,以确保手机安全。

据360手机安全专家黄先生介绍,“短信群发器”木马打着“Android4.0系统升级包”或“Android4.0系统补丁”的名义(见图1),以Wap-Push短信的形式发送到用户手机,诱骗用户下载安装。在进入用户手机后,木马会听从黑客服务器端号令,一旦收到下发的文件配置信息,就会给配置信息内的指定手机号码发送诸如“办理抵押贷款”等垃圾广告短信,此时中招手机就成为一个不折不扣的“垃圾短信群发器”,沦为垃圾短信产业链的“肉机”。

与大多数在后台偷发短信的木马一样,“短信群发器”木马不但会删除垃圾短信的发送记录,还能屏蔽和删除被骚扰用户所发的短信和来电记录,因此中招机主往往无法察觉到异常。不仅如此,因该木马拥有开机强制自启动、强制联网等能力,还能盗取用户手机通讯录等个人信息,这些信息一旦被上传至黑客服务器,就可能被非法出售获利,或成为下一批遭木马攻击的对象。

 
图1:360手机卫士可检测并查杀“短信群发器”木马

360手机安全专家认为,“短信群发器”木马通过“借腹生蛋”的方式,借受害者手机来向指定号码群发垃圾短信,能躲避运营商在网关层的追踪;利用远程服务器在云端控制“肉机”的发送时间和频次,可有效控制受骚扰用户的规模,更具有隐蔽性,社会危害较大。对此,360手机安全中心已经发布最新手机木马预警,360手机卫士也在第一时间具备了查杀该批次木马的能力。同时360安全专家建议用户从以下几点保护手机安全:

1. 不轻易下载安装任何以“系统升级”、“系统补丁”为名的软件;同时,不要轻易访问任何形式推动的未知连接;

2. 养成良好的手机安全防范意识,经常使用360手机卫士等安全软件进行手机体检,全面了解手机安全状况;

3. 选择360手机助手等正规安全的电子市场下载软件,能极大地减少您的手机遭到木马、病毒攻击感染的几率。

附1:图解“短信群发器”木马如何通过远程服务器遥控“肉机”群发垃圾短信

经360安全中心检测,“短信群发器”木马的作恶手段极为卑劣,以被感染木马的用户手机为终端,受远程服务器控制,根据服务器下发的恶意指令(图2)以及配置文件来决定所发送的内容以及所发送的号码。

 

 图2:黑客远程服务器向“短信群发器”木马发出完整的垃圾短信发送指令

当成功获取指令后,服务器会下发垃圾推广短信内容以及号码的配置文件并保存到中招手机的本地,随后中招手机就会向服务器指定的号码发送指定的垃圾短信。

在整个过程中,“短信群发器”木马不但会及时删除短信发送记录,还能删除中招手机所发号码的所有回复短信、来电记录等信息(图3、4)。从而使感染该木马的手机用户很难察觉到自己的手机存在异常。

 

 图3:“短信群发器”木马能屏蔽并删除中招手机所发号码的所有回复短信

图4:“短信群发器”木马能屏蔽并删除中招手机所发号码的所有来电通话记录

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群