木马通过伪装实现“变脸”的行为并不稀奇,但“面具”高达近 150 种的手机木马却极为罕见。近期,一批名为“变脸”的手机木马家族在安卓平台异常活跃,中招用户手机往往会出现话费莫名被扣。根据 360 云安全中心监测数据,截至 2 月 15 日,该系列木马变种样本已接近 150 款,包括贪吃蛇、俄罗斯方块、照相软件、图片浏览工具、通讯录工具等大量热门实用工具均被感染,用 360 手机卫士可一键查杀。
360 安全专家介绍,“变脸”木马家族伪装成各种类型的正常手机应用软件,在各大手机论坛和本土手机软件市场“守株待兔”,诱骗用户主动下载安装,然后就会像吸血虫一样寄生在手机里吸取大量话费。一旦进入用户手机,“潜伏”的木马很快会自我“激活”,不定期发送定制短信,发完后立即删除该短信发送记录以“毁灭罪证”,还会屏蔽运营商服务器发来的扣费回执短信,神不知鬼不觉地完成整个扣费行为。
经 360 安全专家测试,“变脸”木马近期频频发送的是 106580081012582X 、 1066109X 等两条定制短信。但木马作者非常狡猾,其发送扣费短信的代码是加密的,只能看到屏蔽运营商回执的代码,见图 1 。通过解密进一步分析,其工作原理是从文件中读取一串加密字符,解密后组合形成控制服务器地址 ( http://i.yangruiling.com/) , 在“变脸”木马的操控下,受害用户手机会偷偷联网访问该控制服务器地址,控制服务器可按木马作者的意志决定是否命令受害手机发送扣费短信。也就是说,木马作者可以通过云端控制,随心所欲地从受害用户手机中吸费,具备的极大的隐蔽性。
图1:“变脸”木马通过屏蔽运营商短信回执悄悄完成恶意扣费行为
“‘变脸’木马相当于建立了一个扣费渠道。” 360专家分析说,“扣费短信号码是通过手机实时联网下发到用户手机的。这样做,不但增加了监管方的取证难度,还能随时在木马服务器端更改扣费号码,实现为不同‘客户’提高扣费收入。”
图2: “变脸”木马伪装成热门手机应用,360可一键查杀
不仅如此,“变脸”木马还会私自回传用户的手机设备信息,有可能造成用户隐私泄漏。360安全专家提醒手机用户,安装手机软件一定要从大型可信站点,或360手机助手、360宝盒等经过人工安全检测的平台下载;安装软件时,也要留意软件权限,注意软件是否需要获取敏感权限。同时,建议定期使用360手机卫士等安全软件对手机进行体检,确保手机安全。
附:“变脸”木马感染的部分常用软件列表
“变脸”木马感染的部分常用软件列表 |
|
100 句背诵 7000 英文单词 |
疯狂连连看 |
100 种黑心食物大揭秘 |
富爸爸投资指南 |
101 位首富成功人士发家史 |
改变千万人生的一堂课 |
101 种果蔬汁治疗配方 |
高手扫雷 |
2188 太空战争 |
功能计算器 |
21 点 |
股市技术分析战术 |
25 位商业领袖 |
股市小生的一点经验分享 |
3000 条脑筋急转弯 |
管理就这么简单 |
301 种生活小窍门 |
国际经济大腕的金融大战 |
463 个生活小窍门 |
黑白棋 |
500 道家常菜 |
红绿棋 |
500 强经营管理案例精粹 |
火爆炸弹人 |
5 岁以前成功的 12 条黄金法则 |
获得加薪与晋升的十九个要点 |
60 道为懒人精选的美食 |
家庭医疗大宝典 |
7 天学会时间管理 |
接力比拼 |
90 秒建立职场人脉 |
金融街 |
color 连连看 |
看烟花软件 |
puzzles |
肯定自己 |
ReflexBall |
乐在工作 100 招 |
爱上你的工作 |
雷人数独 |
安卓计算器 |
连连看 |
安卓来电通 |
连连球 |
安卓闹钟 |
良好的态度成就完美的结局 |
安卓摄像机 |
美女猜猜看 |
安卓纸牌 |
萌芽连连看 |
办事的经验之谈 |
梦幻棋 |
帮助孩子考上大学的经验之谈 |
梦幻之拼图 |
保持健康注意百忌之谈 |
魔神录 |
北京旅游手册 |
培养人才美国经验篇 |
被称为世上最经典的 25 句话 |
拼图游戏 |
比尔盖茨全传 |
平时生活的处事百条禁忌之谈 |
比强者更强 |
七彩烟花 |
变态心理揭秘 |
让你说话更加金贵更加玉言 |
博弈论 |
让钱生钱 |
财道 |
三十而富 |
财富的归宿 |
扫雷 |
财富第五波 |
商道 |
超级联系人 |
实用计算器 |
潮人数独 |
实用家庭健康保养经验之谈 |
潮人纸牌 |
实用闹钟 |
炒股不败 65 招 |
实用照相机 |
闯荡大公司 |
数独 |
成功白皮卷 |
谁动了我的奶酪 |
成功大师精妙口才术 |
私人通讯录 |
成功致富全书 |
塔防之战 |
成就你一生的 100 个哲理 |
贪吃蛇 |
成为更出色的经理 |
坦克先锋 |
虫虫之乱 |
天天计算器 |
处世 36 计 |
听老板的就错了 |
处世手册 |
通讯录助手 |
创富之父的 17 堂经典课 |
图片浏览器 |
创新经营实战全书 |
图片浏览软件 |
创业完全手册 |
文件管理软件 |
创业中国 |
我猜我猜我猜猜 |
创造自己 |
仙魔劫 |
从 1000 到 10000 让你薪水倍增的 13 步 |
象棋王 |
从员工到老板的五个步骤 |
象棋争霸 |
打造超强行动力 |
小球之星 |
大学生求职攻略宝典 |
小说阅读器 |
大学生要做的 50 件事 |
新版俄罗斯方块 |
党卫军档案 |
新版贪吃蛇 |
道氏理论 |
星空战争 |
点一盏心灯 |
虚拟来电 |
动画 |
一键锁屏 |
对对碰 |
益智大闯关 |
俄罗斯方块 |
益智大冒险 |
法学总论阶梯 |
益智方块 |
防塔争霸 |
音乐播放器 |
飞行棋 |
勇创夺命岛 |
愤怒的小虫 |
炸弹人 |
愤怒的小球 |
照相软件 |
疯狂打地鼠 |
|
关于奇虎 360 科技有限公司
奇虎 360(NYSE:QIHU) 是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎 360 是中国第三大互联网公司。作为“免费安全”的首创者,奇虎 360 为近 4 亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近 90% 。奇虎 360 通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
关于 360 手机卫士
360 手机卫士是一款完全免费的手机安全软件,可以实现垃圾短信云拦截、手机病毒云查杀、手机防盗、加密数据云备份。集对手机进行安全扫描、系统清理手机加速、通讯录云备份、软件安装实时检测、联网行为实时监控、长途电话 IP 自动拨号、号码归属地显示及查询等功能于一身。 360 手机卫士下载地址:电脑下载: shouji.360.cn ;手机下载: m.360.cn 。