“ABS131”让日本AV明星泷泽萝拉再次火爆,以其为主题的各种手机壁纸下载量也激增。就连360安全中心近日截获的一批名为“短信僵尸”的高危木马,也伪装成了泷泽萝拉等情色手机壁纸进行传播。该木马不但会收集用户个人隐私,还会通过监控用户短信内容窃取用户银行卡、信用卡帐号密码以及账单支付等个人网银数据,使用户财产受到极大威胁。目前,360手机卫士不但能在用户中毒前提醒卸载上述壁纸,还可通过联网云查杀清除木马。
图1:“短信僵尸”伪装成泷泽萝拉动态壁纸潜入用户手机
360手机安全专家发现,“短信僵尸”木马伪装成泷泽萝拉等诱人动态壁纸安装到用户手机后,进而会以“玩美女游戏需要积分”的名义,诱导用户安装一个名为“Android系统服务”的恶意软件子包。
图2:通过美女游戏诱导用户下载恶意软件子包
安装恶意子包,并诱导用户激活“Android系统服务”后,“短信僵尸”就会通过服务器远程控制,不但能监听用户短信内容,还会把受害者的手机号、银行卡、信用卡以及账单支付等网银信息发送到木马作者指定的一个手机号,且能随时升级更改号码。经检查,当前的手机号为13093632XX6,归属地为“安徽联通”。
据介绍,除泷泽萝拉动态壁纸外,360安全中心监测到“短信僵尸”高危木马还伪装成清新美女、巨乳前台、足球宝贝、美少妇甚至刘德华等12种大胆诱人的壁纸进行大肆传播。
360手机安全专家提醒用户,近期下载安装过此类壁纸应用或感觉自己话费异常的用户,可下载安装360手机卫士进行联网云查杀,就能清除“短信僵尸”木马。如果未能一键清除,说明该木马已获得了用户授予的系统高级权限,只需在手机“设置”->“安全”->“选择设备管理器”中将“Android系统服务”取消激活后,再进行查杀,即可完成清除。
图3: 未ROOT用户需先将“Android系统服务”取消激活后再联网查杀
“即便如此,仍然可能出现意外情况,原因是‘短信僵尸’木马在与安全软件的对抗上做足了功夫。一方面,恶意子包安装时会申请系统ROOT权限,并激活设备管理器,阻止用户正常卸载;另一方面,该木马还能通过自动返回手机桌面等手段,禁止用户取消激活设备管理器,致使用户无法将其卸载。”360手机安全专家进一步介绍。
图4:360手机卫士不仅能云查杀“短信僵尸”,还能拦截其安装
360手机安全专家同时表示,国内手机用户对此木马也不必过于恐慌。“国外某厂商宣称有50万中国手机用户感染了该木马,但据360的监测数据,情况远远没有那么严重。只要广大用户手机中安装有效的手机安全软件,到正规应用市场下载软件,并定期对手机进行全盘扫描,就能使自己的手机处于健康状态。”
附1:被“短信僵尸”木马感染的12款诱人壁纸应用名单
1、泷泽萝拉动态壁纸
2、刘德华动态壁纸
3、萌物动态壁纸
4、公司巨乳前台动态壁纸
5、小清新美女动态壁纸
6、国模大尺度动态壁纸
7、世界第一足球宝贝动态壁纸
8、帮女同事修电脑动态壁纸
9、请帮美女脱衣服
10、薄纱美少妇黑色致命诱惑-动态壁纸
11、超性感开裆黑丝袜-动态壁纸
12、帮美女更衣服
附2:360手机卫士新版下载地址:http://shouji.360.cn
温馨提示:因为不同机型的界面流程有所不同,您可以按照具体机型和系统版本,选择查看对应的查杀操作指导。
2.3系统通用查杀流程>> 4.0系统查杀操作流程>> 三星手机查杀操作流程>>关于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
关于360手机卫士
360手机卫士是一款完全免费的手机安全软件,可以实现垃圾短信云拦截、手机病毒云查杀、隐私保护、手机防盗、加密数据云备份。集对手机进行安全扫描、系统清理手机加速、通讯录云备份、软件安装实时检测、联网行为实时监控、长途电话IP自动拨号、号码归属地显示及查询等功能于一身。360手机卫士下载地址:电脑下载:shouji.360.cn;手机下载:m.360.cn。