如果手机频繁收到类似"爆款卖疯了!羽绒夹克只卖310元…抢购点击xxx.com。"的垃圾短信,但防骚扰软件总是无法拦截,你遇到的可能是一种比通知栏广告更恶劣的新型恶意广告。手机毒霸全国首家发现并拦截了这种名为"内鬼短信"的恶意广告。
内鬼短信是由恶意软件在用户手机上伪造出来的广告短信,因不会被任何防骚扰工具拦截、可逃避运营商追查,开始得到不良广告主的青睐。目前有50余款含"内鬼短信"的软件充斥在国内主流安卓市场和论坛上,预计已被用户下载约80万次。
图1 "内鬼短信"截图
"这些垃圾短信并不是真的由别的号码发来的,而是由恶意软件在后台伪造出来的假短信,所以叫做'内鬼短信'。"手机毒霸安全专家指出,"内鬼短信的发布者可随意伪造短信内容和号码,理论上,发布者还可伪造来自10086或银行的短信来诈骗。由于内鬼短信并没有通过中国移动等运营商的2G/3G网络进行发送,目前的防垃圾短信软件均无法拦截。"
图2 手机毒霸拦截含内鬼短信的恶意软件
分析发现,含有内鬼短信的恶意软件,会在安装后72小时悄悄访问远程服务器,获取短信内容,并在用户手机上弹出。首次连接成功后,远程服务器再规定下次连接的时间。"这就象特务接头,约定下次会面的时间,新的指令也下次再说"。手机毒霸安全专家解释说,"这样一是为了逃避追查,二是便于随时更新广告短信的内容。"
图3 手机毒霸扫描到含内鬼短信的恶意软件
目前这些内鬼短信里的链接指向天猫等电商网站上的某些商家店铺,手机毒霸安全专家告诫广告主,不要沉迷此类流氓推广方式。不想受到内鬼短信骚扰的用户,可以访问http://m.duba.com安装最新版手机毒霸,将检测到含有"内鬼短信"的软件卸载,或禁止其恶意广告弹出。
附:含有内鬼短信的部分安卓软件清单
单机飞行棋
欢乐斗地主
美少女斗地主
大鱼吃小鱼
新版斗地主
钢管女郎
跳舞街
水果连连看
熊猫斗地主
熊猫连连看
熊猫裁剪大师
厕所兔矿工
熊猫矿工
爆笑娱乐漫画
动感女郎
