近日,一款名为“短信僵尸”的手机木马正席卷而来,此高危木马可随时监控用户短信内容,以此可窃取用户银行卡、信用卡账号密码及其他重要隐私信息。其通过伪装成清新美女、巨乳前台、足球宝贝等12款动态壁纸正进行大肆传播。目前,新版360手机卫士不仅能彻底清除该木马,还能在其安装环节进行主动拦截。
据360安全专家透露,手机中招后会沦为黑客“肉鸡”。使用任意一台普通手机,按照该木马指令格式向中招手机发送短信指令,就能向指定号码回传包含指定关键字的短信。即有人想知道中木马用户短信中的任何内容,只要发送相关关键字就能让木马在中招手机内搜到,并自动偷偷回传。
图:“短信僵尸”伪装情色壁纸 诱导用户安装且无法卸载
据了解,“短信僵尸”木马目前主要通过伪装成情色壁纸传播,目前360安全中心已截获当下热门的日本AV女星泷泽萝拉等多达12款手机壁纸含有此木马。用户下载后,该木马就会以“玩美女游戏需要积分”的名义,继续诱导用户安装一个名为“Android系统服务”的恶意软件子包,并通过监控用户操作行为、自动返回手机桌面等手段,阻止用户将其卸载。
“‘短信僵尸’堪称‘世上最强手机间谍木马’。”360手机安全专家解释说,它不但能通过服务器远程下发关键词等方式,持续监听用户短信中指定的重要隐私信息;还能随时把受害者的手机号、银行卡、信用卡以及账单支付等特定网银信息发送到木马作者指定的手机号(当前手机号为13093632006,归属地为“安徽联通”)。
与此同时,“短信僵尸”木马还可利用中招手机自动发送诈骗短信。该木马通过服务器远程控制,可以手机机主的名义向通讯录中的联系人发送短信。如“我被抓了,XX警官说需要汇款到这个账户上。”
此外,该木马还可伪造发信人地址,以此实现“钓鱼”短信诈骗。如显示为银行号码的短信:“你的银行帐号存在安全风险,请登录此网站修改密码”就有可能是就是该木马伪造号码后所发。
据悉,360作为国内最大的互联网安全厂商,旗下的360手机卫士是国内独家可彻底查杀“短信僵尸”木马的手机安全软件。已ROOT手机可通过360手机卫士彻底查杀。未ROOT手机用户可在查杀后在提示的网页指导下手工查杀。
附:360手机卫士新版下载地址:http://shouji.360.cn
2.3系统通用查杀流程:http://shouji.360.cn/kill/pc/common.html
4.0系统查杀操作流程:http://shouji.360.cn/kill/pc/4.0.html
三星手机查杀操作流程:http://shouji.360.cn/kill/pc/samsung.html