近日,360手机安全中心截获一款名为“微信鬼面”的手机木马,伪装成“微信支付功能”,使用和微信极其相似的图标诱骗手机用户,不但能接收木马作者的短信指令使中招手机向外发送短信,还能将中招手机新到的短信间谍一般转发给木马作者,泄露手机用户的隐私并消耗话费。目前,360手机卫士已经对“微信鬼面”实现首家查杀。
图一:“微信鬼面”伪装成“微信支付功能”
360手机安全专家介绍,“微信鬼面”会在中招手机中安装名为“微信支付功能”的恶意主包和名为“picture.imager”的恶意子包,主要恶意行为都通过“picture.imager”实现。手机用户点击打开“微信支付功能”后,木马会释放恶意子包,诱导手机用户安装,安装成功后恶意子包“picture.imager” 发送报活短信到木马作者指定的号码,诱导中招手机用户激活设备管理器并隐藏自身图标以防止手机用户卸载。
“微信鬼面”会接收木马作者的短信指令,通过中招手机向外发送木马作者指定的短信,如果手机中新到的短信不是木马作者的短信指令,“微信鬼面”就会将这些短信转发给木马作者。安全专家提醒,一旦中招手机短信中包含个人信息、支付信息等敏感数据,木马作者就会结合中招手机号码进一步作恶,极有可能盗刷中招手机用户的银行卡或进行诈骗。
图二:“微信鬼面”私自向外发送短信
近段时间,针对微信语音信息作恶以及假冒微信名称、图标的木马频繁出现,此前,360手机安全中心截获的另一款“微信大盗”手机木马还会监听机主通话,窃取地理位置位置、短信、微信语音等隐私信息。
图三:360 手机卫士查杀“微信”木马
手机木马会采用多种方式诱骗手机用户安装下载,看起来正常的软件极有可能是手机木马“易容”所致。因此,在经过安全检测的手机应用市场下载手机软件十分必要。360手机安全专家提醒,为手机安装可靠的安全软件如360手机卫士,避免通过二维码、短信链接等不安全的方式掉入木马作者精心设置的陷阱。
360手机卫士下载地址:http://shouji.360.cn/