近日一款名为“蝗虫”的手机木马突然爆发,一旦入侵手机,便会产生金字塔型的扩散。该木马目前在全国各地都有发生,扩散规模约为百万,即便是这些病毒源已经被控制,但是之前被感染的手机用户仍然有带毒传播病毒的风险。360手机安全专家陈冲表示,要想根除蝗虫木马,一定要为手机安装360手机卫士,同时手机用户收到陌生号码或是通讯录好友发来的链接时,千万不要点击安装相关程序。
蝗虫木马猖獗五大独有特征危害极大
据了解,大量手机用户都称自己已经收到此类带有恶意链接的短信,短信内容为“XXX(中招用户通讯录好友真实姓名)看这个:http://cdn……XXshenqi.apk”,中招用户不仅会导致话费恶意消耗,更会导致手机中个人隐私信息泄露,如手机通讯录、个人邮箱信息等。
图1:蝗虫木马极具诱惑性,感染仍在继续
跟以往的手机木马病毒特征不同,此次全国爆发“蝗虫”木马病毒的五大独有特征:一是可以群发诈骗短信;二是用户下载应用后,如果填写个人资料,信息将被窃取;三是可以伪造和删除手机内的短信内容;四是可以转发手机内任意短信内容;五是可以将手机个人信息发送到黑客的指定邮箱。
陈冲表示,蝗虫病毒属于人际之间的传播,而不像原来通过一个二维码或者通过一个论坛来传播,所以影响范围反而更大。据360手机卫士拦截的数据统计,该木马在不到一天的时间里,波及到全国约50万部手机,发送诈骗短信的数量逾500万。
蝗虫难除 360安全专家荐两招保安全
记者获悉,蝗虫木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三份支付软件的短信,存在很大的安全隐患。但由于“蝗虫”木马专挑熟人下手,极具诱惑性,该木马正以滚雪球之势增长,要根除并不容易。
同时360手机安全专家经过分析后发现,蝗虫木马诱骗用户下载的“XX神器”也不简单,在安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。也就是说一旦有受害者下载了短信中的“XX神器”,那蝗虫木马就如同附骨之疽,难以被根除,而用户也将始终处于木马的威胁下。
图2: 360 手机卫士已首家实现对蝗虫手机木马的查杀,同时拦截其发送的诈骗短信
蝗虫猖獗,手机用户该如何防范?专家为用户支了两招。
1、用户必须要提高安全防范意识,使用正版的查杀软件,并及时更新版本,经常进行病毒查杀。目前,360手机卫士已首家实现对超级手机木马的查杀,同时拦截该木马所发送的诈骗短信,用户可安装360手机卫士防护手机安全。
2、为避免此类病毒,手机用户收到陌生号码或是通讯录好友发来的链接时,千万不要点击安装相关程序。