10月18日,360安全中心独家率先截获到此前曾名噪一时的“短信僵尸”木马的第三代变种。同时360垃圾短信举报平台也收到了用户举报的来自该木马遥控用户手机群发的诈骗短信。目前,对于包括最新变种在内的各版“短信僵尸”木马,360手机卫士都已能够彻底查杀,并可阻截木马操控用户手机群发诈骗短信。而如有用户收到该木马操控亲友手机发送的诈骗短信,360手机卫士也会有效智能拦截。
早在今年8月下旬,360就曾率先截获并查杀能够遥控用户手机并盗取隐私的这款“短信僵尸”木马的原版。其曾伪装成情色壁纸手机应用大肆疯传,被称为史上最强手机间谍木马。今年9月,360又率先截获并查杀了功能增强版的“短信僵尸”木马二代变种。有关专家表示,这已是近两个月内360安全中心第三次截获该木马及其变种,鉴于本次的变种已经在远程控制中招用户,向其通讯录内的亲友群发诈骗短信,实际危害程度远超以往发现过的两个版本。
据360安全专家介绍,“短信僵尸”新变种这次是首先将自己伪装成貌似安卓系统程序的“电源管理”应用,降低用户的警惕性,然后借助捆绑在《NBA主题动态壁纸》等8款手机应用中的方式加以伪装传播。用户一旦误装这些应用就可中招。中招后,木马首先会读取用户手机通讯录中的全部联系人,然后将一条内容为“朋友找我借500元急用,帮我汇下,我现在抽不开身,等会忙好了把钱给你.工商银行,张子远,6222 02111 10035 82099”的诈骗短信偷偷群发给中招手机通讯录中的所有联系人。此外,改木马依然具有屏蔽指定号码二次确认回复短信的功能,存在订制收费服务,暗自扣费的潜在风险。
图1: 360手机卫士率先查杀“短信僵尸”第三代变种,并可阻截木马发送诈骗短信
“短信僵尸”新变种窃取隐私内容更多更隐蔽
据360安全中心对该木马变种进行检测,发现该变种不但会窃取手机短信、手机通讯录、通话记录甚至监控手机通话状态等大量用户隐私信息。同时恶意子包会接收服务器下发的恶意指令窃取用户账户等关键隐私信息。
与此同时,在通过提示用户需要积分的方式诱导用户下载安装后,新变种在下载恶意子包时会偷偷发送一条短信到号码13482728336(远程控制号码),之后常驻后台,随时等候黑客发出远程控制指令。
图2: 360手机卫士阻止“短信僵尸”新变种群发诈骗短信
新变种让黑客远程操控“肉鸡”更灵活
相比原始木马,新变种放弃了利用本地恶意代码中“关键字”来截取短信内容。“极有可能是通过联网远程指定服务器指令获取关键字,因此黑客可获取任何想要的短信内容,比如黑客下发‘卡号’指令,那么用户手机中所有带有‘卡号’的短信都将被窃取这种方式更加隐蔽,同时黑客对‘肉鸡’手机的操控更灵活。”360安全专家表示。
360安全中心提醒,鉴于此次“短信僵尸”新变种目前主要伪装成下表内列出的手机动态壁纸进行传播,用户近期如需下载安装动态壁纸类应用,建议先用手机安全软件进行安全检测扫描,一旦发现下载到捆绑木马的恶意伪装程序便可第一时间查杀防御:
| “短信僵尸”新变种 |
| 萌猫动态壁纸 |
| 萌狗动态壁纸 |
| 浪漫主题动态壁纸 |
| 火影忍者动态壁纸 |
| 海洋生物动态壁纸 |
| 高达主题手机动态壁纸 |
| 电影手机动态壁纸 |
| NBA主题动态壁纸 |
目前,360手机卫士最新版已可通过联网云查杀率先查杀此木马。另据360安全专家介绍,360反垃圾短信平台的智能云举报、云拦截系统也已能够阻截以用户亲友名义发出的冒充熟人的诈骗短信。如果用户接到各类含有违法诈骗内容的短信,建议第一时间向360手机卫士垃圾短信举报平台进行一键举报。
对于360手机卫士三度精准拦“短信僵尸”系列高危木马及其变种,业内专家指出:这缘于360安全中心在木马检测及垃圾短信智能识别技术上的领先研究及雄厚技术积累。据媒体报道:360手机卫士在2012年9月最新一期的国际权威反病毒评测机构AVC测试中,成为唯一入围并通过测试的国产手机安全软件,达到了98%以上的高查杀率。而无独有偶,在之前的PCSL测试中,360手机卫士也以98.09%的手机恶意软件检测率及零误报的成绩,三度蝉联国内第一,成为国内智能手机用户最喜爱的手机安全软件。数据显示,360手机卫士现已拥有超1.5亿用户,国内市场份额逾70.3%。