樂購網訊 木馬通過偽裝實現“變臉”的行為并不稀奇,但“面具”高達近150種的手機木馬卻極為罕見。近期,一批名為“變臉”的手機木馬家族在安卓平臺異常活躍,中招用戶手機往往會出現話費莫名被扣。根據360云安全中心監測數據,截至2月15日,該系列木馬變種樣本已接近150款,包括貪吃蛇、俄羅斯方塊、照相軟件、圖片瀏覽工具、通訊錄工具等大量熱門實用工具均被感染,用360手機衛士可一鍵查殺。
360安全專家介紹,“變臉”木馬家族偽裝成各種類型的正常手機應用軟件,在各大手機論壇和本土手機軟件市場“守株待兔”,誘騙用戶主動下載安裝,然后就會像吸血蟲一樣寄生在手機里吸取大量話費。一旦進入用戶手機,“潛伏”的木馬很快會自我“激活”,不定期發送定制短信,發完后立即刪除該短信發送記錄以“毀滅罪證”,還會屏蔽運營商服務器發來的扣費回執短信,神不知鬼不覺地完成整個扣費行為。
經360安全專家測試,“變臉”木馬近期頻頻發送的是106580081012582X、1066109X等兩條定制短信。但木馬作者非常狡猾,其發送扣費短信的代碼是加密的,只能看到屏蔽運營商回執的代碼,見圖1。通過解密進一步分析,其工作原理是從文件中讀取一串加密字符,解密后組合形成控制服務器地址(http://i.yangruiling.com/), 在“變臉”木馬的操控下,受害用戶手機會偷偷聯網訪問該控制服務器地址,控制服務器可按木馬作者的意志決定是否命令受害手機發送扣費短信。也就是說,木馬作者可以通過云端控制,隨心所欲地從受害用戶手機中吸費,具備的極大的隱蔽性。
圖1:“變臉”木馬通過屏蔽運營商短信回執悄悄完成惡意扣費行為
“‘變臉’木馬相當于建立了一個扣費渠道。” 360專家分析說,“扣費短信號碼是通過手機實時聯網下發到用戶手機的。這樣做,不但增加了監管方的取證難度,還能隨時在木馬服務器端更改扣費號碼,實現為不同‘客戶’提高扣費收入。”
圖2: “變臉”木馬偽裝成熱門手機應用,360可一鍵查殺
不僅如此,“變臉”木馬還會私自回傳用戶的手機設備信息,有可能造成用戶隱私泄漏。360安全專家提醒手機用戶,安裝手機軟件一定要從大型可信站點,或360手機助手、360寶盒等經過人工安全檢測的平臺下載;安裝軟件時,也要留意軟件權限,注意軟件是否需要獲取敏感權限。同時,建議定期使用360手機衛士等安全軟件對手機進行體檢,確保手機安全。
推薦閱讀
情人節網購催生“網銀大盜”新木馬>>>詳細閱讀
地址:http://m.sdlzkt.com/a/11/20120217/32090.html
網友點評
精彩導讀
科技快報
品牌展示