不久前,360安全中心截获“短信僵尸”手机木马第三代变种,该木马危害不同以往,可直接向受感染用户手机通讯录内亲友群发诈骗短信。而据360安全中心收到的用户举报,目前已有北京、浙江、湖南等地用户收到了该木马发出的诈骗短信,360安全中心就此已向当地110报案,提醒有关部门注意这种新的垃圾短信传播源头。目前,新版360手机卫士的隐私行为监控功能已能够阻止手机木马或恶意程序操控用户手机群发诈骗、垃圾短信,对于遏制“短信僵尸”类木马的社会危害起到了积极作用。
据了解,最近有用户向360安全中心举报,其收到了一条冒出朋友发来的短信:“朋友找我借500元急用,帮我汇下,我现在抽不开身,等会忙好了把钱给你.工商银行,张子远,6222 02111 10035 82099”据360安全专家介绍,这条看似普通的诈骗短信,其实是由已被黑客控制着的感染了“短信僵尸”木马第三代变种的手机发出的。
图:诈骗短信开始借助手机木马传播
据介绍,“短信僵尸”手机木马第三代变种近期通过伪装成“NBA主题动态壁纸”等8款手机壁纸诱惑用户进行下载安装,然后以下载软件获积分为由诱导用户,偷偷安装一款名为“电源管理”的恶意软件子包,同时木马会私发短信至指定号码13482728336(远程控制号码)。随后,木马会窃取手机短信、手机通讯录、通话记录甚至监控手机通话状态等大量用户隐私信息。而其最大的危害在于,中招手机可被黑客远程遥控,随时群发由黑客指定内容的诈骗短信,可令中招用户手机通讯录中保存的亲友们面临诈骗风险。
据了解,目前发送垃圾短信发送方式大部分通过短信群发机的硬件或软件实现。而借助手机木马传播诈骗短信的方式尚属少见。有业内人士认为,通过手机木马使被感染手机成为“短信群发机”来群发违法广告或诈骗短信,极有可能成为新型的垃圾短信来源。
360安全专家提醒手机用户,若发现手机应用尝试获取发送短信、读取联系人等隐私权限应该引起注意。发现各类违法诈骗短信应立即向执法部门举报,同时注意提醒亲友避免遭受财产损失。目前,360手机卫士新版已经强化了对于手机应用获取八大类隐私权限的监控,在木马或恶意程序暗自发送诈骗短信时帮助用户主动拦截,并提示用户。今后一段时期,360手机卫士不仅将继续注意监控“短信僵尸”未来可能的变种,并将对同类恶意手机木马加大打击力度。