安全播报

蝗虫木马冒充机主群发带毒短信 360首家查杀

编辑/作者:李木然 2014-08-02 我要评论

8月2日,一款名为蝗虫的手机木马疯狂肆虐,360手机安全中心接到大量反馈,称手机疯狂向通讯录联系人群发短信,诱骗对方下载XX神器的手机应用,且在短信中直呼姓名...

  8月2日,一款名为“蝗虫”的手机木马疯狂肆虐,360手机安全中心接到大量反馈,称手机疯狂向通讯录联系人群发短信,诱骗对方下载“XX神器”的手机应用,且在短信中直呼姓名极具迷惑性,一旦有人中招,木马将会再次疯狂传播。360手机安全中心在7月28日率先捕获该木马样本后,监测到8月2日出现爆发式传播态势。目前360手机卫士已可首家查杀该木马,建议手机用户收到类似短信不点击不安装,并确保手机开启360手机卫士的实时防护功能,阻止“蝗虫”木马感染手机。

  图1:蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息

  360手机安全专家分析发现,蝗虫木马主要存在以下五大主要危害:

  1、 群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,‘http://cdn.yyupload.com/***.apk’”。

  2、 窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。

  3、 可伪造或删除任何短信内容。

  4、 会转发手机中所有短信到指定的手机号码。

  5、 得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

  研究发现,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。

  图2:360手机卫士可彻底清除“蝗虫”木马

  360手机安全专家万仁国分析发现,作者有可能是中南大学的一李姓学生。信息显示,该木马从8月2日早上8点开始呈现疯狂肆虐的态势,8月2日同时也是“七夕”,“XX神器”很有可能借节日疯狂传播。专家紧急提醒广大安卓手机用户,如果收到带有下载链接的短信,千万不要点击和安装。如果手机已中招,尽快为手机安装360手机卫士安全软件查杀,并尽快通知并通讯录好友,防止中招和扩散。

  360手机卫士最新版下载地址:

  http://shouji.360.cn

文章来源:360

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 谨慎购买抖音与今日头条广告中的物联网卡

    谨慎购买抖音与今日头条广告中的物联网卡

  • “格格病毒”潜伏十余年发威 上半年还将“爆炸

    “格格病毒”潜伏十余年发威 上半年还将“爆炸

  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不