您的位置:网站首页 > 新闻资讯 > 正文

“短信僵尸”新变种再度来袭,对‘肉鸡’手机的操控更灵活

作者:admin 来源: 日期:2012-10-22 16:26:31

日前,金山安全中心独家率先截获到此前曾名噪一时的“短信僵尸”木马的第三代变种。同时金山垃圾短信举报平台也收到了用户举报的来自该木马遥控用户手机群发的诈骗短信。目前,对于包括最新变种在内的各版“短信僵尸”木马,金山手机卫士都已能够彻底查杀,并可阻截木马操控用户手机群发诈骗短信。而如有用户收到该木马操控亲友手机发送的诈骗短信,金山手机卫士也会有效智能拦截。
 
据金山安全专家介绍称,“短信僵尸”新变种这次是首先将自己伪装成貌似安卓系统程序的“电源管理”应用,降低用户的警惕性,然后借助捆绑在《NBA主题动态壁纸》等8款手机应用中的方式加以伪装传播。用户一旦误装这些应用就可中招。中招后,木马首先会读取用户手机通讯录中的全部联系人,然后将一条内容为“朋友找我借500元急用,帮我汇下,我现在抽不开身,等会忙好了把钱给你.工商银行,张子远,6222 02111 10035 82099”的诈骗短信偷偷群发给中招手机通讯录中的所有联系人。此外,改木马依然具有屏蔽指定号码二次确认回复短信的功能,存在订制收费服务,暗自扣费的潜在风险。
  
据金山安全中心对该木马变种进行检测,发现该变种不但会窃取手机短信、手机通讯录、通话记录甚至监控手机通话状态等大量用户隐私信息。同时恶意子包会接收服务器下发的恶意指令窃取用户账户等关键隐私信息。
  
同时,在通过提示用户需要积分的方式诱导用户下载安装后,新变种在下载恶意子包时会偷偷发送一条短信到号码13482728336,之后常驻后台,随时等候黑客发出远程控制指令。

新变种较“短信僵尸”原始木马,新变种放弃了利用本地恶意代码中“关键字”来截取短信内容。“极有可能是通过联网远程指定服务器指令获取关键字,因此黑客可获取任何想要的短信内容,比如黑客下发‘卡号’指令,那么用户手机中所有带有‘卡号’的短信都将被窃取这种方式更加隐蔽,同时黑客对‘肉鸡’手机的操控更灵活。”金山安全专家表示。

金山安全中心提醒,鉴于此次“短信僵尸”新变种目前主要伪装成下表内列出的手机动态壁纸进行传播,用户近期如需下载安装动态壁纸类应用,建议先用手机安全软件进行安全检测扫描,一旦发现下载到捆绑木马的恶意伪装程序便可第一时间查杀防御:

目前,金山手机卫士最新版已可通过联网云查杀率先查杀此木马。另据金山安全专家介绍,金山反垃圾短信平台的智能云举报、云拦截系统也已能够阻截以用户亲友名义发出的冒充熟人的诈骗短信。

本文网址: