【IT商業新聞網訊】央視315晚會再度曝光垃圾短信黑幕和隨后工信部出臺的嚴打措施,讓老百姓特別解氣。但如果你的手機也成為群發垃圾短信的作惡工具,你會怎么辦?360手機安全中心近日截獲一批名為"短信群發器"的新型Android木馬,該木馬打著"Android4.0系統升級包"或"系統補丁"的名義潛入用戶手機后,會將中招手機變為垃圾短信群發器,而受害者往往渾然不覺。安全專家建議,近期收到并點擊過此類短信的安卓用戶,可用360手機衛士進行全盤掃描,以確保手機安全。
據360手機安全專家黃先生介紹,"短信群發器"木馬打著"Android4.0系統升級包"或"Android4.0系統補丁"的名義(見圖1),以Wap-Push短信的形式發送到用戶手機,誘騙用戶下載安裝。在進入用戶手機后,木馬會聽從黑客服務器端號令,一旦收到下發的文件配置信息,就會給配置信息內的指定手機號碼發送諸如"辦理抵押貸款"等垃圾廣告短信,此時中招手機就成為一個不折不扣的"垃圾短信群發器",淪為垃圾短信產業鏈的"肉機"。
與大多數在后臺偷發短信的木馬一樣,"短信群發器"木馬不但會刪除垃圾短信的發送記錄,還能屏蔽和刪除被騷擾用戶所發的短信和來電記錄,因此中招機主往往無法察覺到異常。不僅如此,因該木馬擁有開機強制自啟動、強制聯網等能力,還能盜取用戶手機通訊錄等個人信息,這些信息一旦被上傳至黑客服務器,就可能被非法出售獲利,或成為下一批遭木馬攻擊的對象。
圖1:360手機衛士可檢測并查殺"短信群發器"木馬
360手機安全專家認為,"短信群發器"木馬通過"借腹生蛋"的方式,借受害者手機來向指定號碼群發垃圾短信,能躲避運營商在網關層的追蹤;利用遠程服務器在云端控制"肉機"的發送時間和頻次,可有效控制受騷擾用戶的規模,更具有隱蔽性,社會危害較大。對此,360手機安全中心已經發布最新手機木馬預警,360手機衛士也在第一時間具備了查殺該批次木馬的能力。同時360安全專家建議用戶從以下幾點保護手機安全:
1.不輕易下載安裝任何以"系統升級"、"系統補丁"為名的軟件;同時,不要輕易訪問任何形式推動的未知連接;
2.養成良好的手機安全防范意識,經常使用360手機衛士等安全軟件進行手機體檢,全面了解手機安全狀況;
3.選擇360手機助手等正規安全的電子市場下載軟件,能極大地減少您的手機遭到木馬、病毒攻擊感染的幾率。
附1:圖解"短信群發器"木馬如何通過遠程服務器遙控"肉機"群發垃圾短信經360安全中心檢測,"短信群發器"木馬的作惡手段極為卑劣,以被感染木馬的用戶手機為終端,受遠程服務器控制,根據服務器下發的惡意指令(圖2)以及配置文件來決定所發送的內容以及所發送的號碼。
圖2:黑客遠程服務器向"短信群發器"木馬發出完整的垃圾短信發送指令
當成功獲取指令后,服務器會下發垃圾推廣短信內容以及號碼的配置文件并保存到中招手機的本地,隨后中招手機就會向服務器指定的號碼發送指定的垃圾短信。
在整個過程中,"短信群發器"木馬不但會及時刪除短信發送記錄,還能刪除中招手機所發號碼的所有回復短信、來電記錄等信息(圖3、4)。從而使感染該木馬的手機用戶很難察覺到自己的手機存在異常。
圖3:"短信群發器"木馬能屏蔽并刪除中招手機所發號碼的所有回復短信
圖4:"短信群發器"木馬能屏蔽并刪除中招手機所發號碼的所有來電通話記錄
附2:360手機衛士新版下載地址:http://shouji.360.cn
推薦閱讀
傳目前騰訊正在和迪士尼進行溝通,未來會在動漫研發上進行合作。但業內人士表示,騰訊涉足動漫行業仍然會遇到不小的問題,已有的內容資源如何進行多版權變現,如何借助用戶資源加快戰略轉型,如何有效整合線上和線下>>>詳細閱讀
本文標題:新型木馬借“肉機”群發垃圾短信 360手機衛士首家查殺
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/159976.html
網友點評
精彩導讀
科技快報
品牌展示