近日,360手机安全中心截获史上最大规模扣费木马——扣费黑帮,此次扣费木马集中爆发不仅被感染软件数量达到惊人的5000多款,而且木马恶意行为进一步升级。360手机安全专家分析发现,黑客能够远程操控“扣费黑帮”所发送的短信内容,让中招手机不仅发送扣费短信,而且还会向亲友群发诈骗短信、广告信息等,使手机成为庞大的诈骗短信“肉鸡”手机群。
图:“扣费黑帮”的恶行都来自黑客控制的云端指令
据了解,一般的扣费木马的恶意行为包括发送扣费短信,屏蔽回馈短信。但“扣费黑帮”还具备“短信僵尸”的特性,会窃取手机联系人信息,并向这些号码群发短信。由于短信内容是“扣费黑帮”通过联网向服务器获取,所以黑客可以随时更改发送内容,以机主名义实施诈骗,如操纵木马群发流氓推广、汇款诈骗等短信内容。
早些时候,360手机卫士曾截获诈骗型木马“欺诈信使”,该木马具有向联系人发送诈骗短信的行为。但与“扣费黑帮”不同的是,“欺诈信使”是将短信内容写入木马代码中,因此格式较为固定;而扣费黑帮则是通过云端指令发送短信,而且内容可更随意更改,威胁更大。
此外,360手机安全专家还发现,“扣费黑帮”具备“反侦察”功能,如果用户手机中装有安全软件,它就会暂时潜伏,不会发作,具有极强的隐蔽性和欺骗性。
专家认为,未来的手机木马将更多的通过远程指令操控。此次“扣费黑帮”感染应用多,涉及面广,未来类似的大规模攻击很可能再次发生,这对手机安全软件提出了更高要求,建议用户使用360手机卫士等对新型手机木马反应速率较高的手机安全软件进行防御。
网友评论