8月2日，来自360手机安全中心的消息显示，该木马通过短信链接扩散，用户一旦中招，一款名为“蝗虫”的超级手机木马会读取通讯录向好友群发含下载链接的短信，并直呼好友姓名，极具迷惑性，令人防不胜防。而随后得到的消息则更加令人震惊，该木马的作者竟然是中南大学一李姓学生，而目前嫌疑人已被已于8月2日18时被警方抓获。经过技术分析，该木马的结构并不复杂，但为何能有如此巨大的传播性，背后的原因令人人深思。

　　图：360手机卫士截获蝗虫超级手机木马正在偷发短信

　　从以往的案例来看，借助短信传播的木马不在少数，比如诸多瞄准移动支付的木马，有相当一部分是通过手机短信诱骗受害者下载手机木马，从而伺机盗取移动支付账号密码，盗刷钱款。也有类似于“蝗虫”木马这样，利用短信进行大规模传播的案例。虽然360手机卫士首先实现查杀，后续手机安全软件也可对此查杀，但在很短的时间内，“蝗虫”还是感染超过50部安卓手机，发送超过500条诈骗短信，人们对此类骗局的防备显得并不充足。

　　360互联网安全中心发布的《2014年第二期中国手机安全报告》中的数据显示，2014年上半年，360手机卫士共为全国用户拦截各类垃圾短信385.6亿条，这其中不乏夹杂链接诱骗人点击的诈骗短信;打着软件下载旗号的短信占比也达到了4.2%，可见加入链接的垃圾短信已经越来越多，这也是因为智能手机的普及使浏览和下载更加便利，让不法分子看到了机会，而类似“蝗虫”这种直呼姓名的做法，更能让人卸下防备。

　　记者从360手机安全中心得到的消息显示，“蝗虫”木马更像是一款非法收集用户隐私的木马，大部分恶意程序的最终目的是获取用户的姓名和身份证号码。但有一个细节引起了360安全专家的注意，该木马会诱使用户注册账号和密码，但部分人因为心理惯性，会将自己最常用的账号密码作为注册之用，这样配合黑客手中的身份证和姓名等信息，很可能造成严重的安全隐患。

　　虽然木马作者已经被抓获，但制作木马的目的还不清楚。从木马的行为来看，360手机安全专家认为木马作者可能是想大量手机用户信息后出售获利，但为何会在木马中留下暴露自己身份的线索，这一原因还需要后续的审讯才能得到答案。安全专家在此提醒广大民众，虽然犯罪嫌疑人被抓获，但木马还没有停止工作，因此建议安卓手机用户下载360手机卫士等安全软件对手机进行防护，以免受到“蝗虫”侵扰。