微博揭秘木马源代码
360安全中心8月31日通过@360手机卫士 新浪官方微博报告称:被称作“史上最强安卓间谍木马”的“短信僵尸”手机木马,现已首次发现高危变种。专家称:这还是全球首次发现“短信僵尸”木马的新变种。360安全中心破译并分析了木马原代码,搞清了木马危害的原理,第一时间推出专杀工具进行彻底查杀,并在木马代码中查获了木马作者刚刚更换的远程控制号码,有关部门若据此线索顺藤摸瓜,将有望抓出远程操控木马的幕后黑手。
图1: 360安全中心监测到“短信僵尸”手机木马超强新变种
360手机卫士微博:第一时间揭秘木马源代码
负责分析该木马的360工程师指出,“短信僵尸”木马变种的功能更强悍,危害也大的多。其将自己伪装成“Android服务”,不但能读取用户手机通讯录,还能搜集窃取用户短信中所有带有“卡号、密码……”等数十个关键字的隐私信息,隐蔽上传给木马操控者。更能进一步遥控用户手机向其通讯录中的亲友群发短信或拨打电话,利用熟人关系进行防不胜防的网络钓鱼电信诈骗。
截止发稿前,@360手机卫士 新浪官方微博已经连续多次向公众发布该木马及变种的预警信息,并第一时间分析曝光该恶意代码的具体行为,为公众更好的理解木马危害原理,正确使用查杀工具起到了很好的作用。同时360也提请@平安北京 和@上海网安-SHWA等权威部门注意收集相关破案线索。
据介绍,360手机卫士依靠强大的云查杀引擎,已能让所有ROOT过的安卓用户彻底杀灭此木马及新变种;8月31日升级后的“短信僵尸”专杀工具V1.1版,也能让所有非ROOT的安卓用户彻底清除木马新变种。
图2:@360手机卫士 官方微博第一时间向公众揭秘木马变种代码
网友评论