蝗虫超级手机木马疯狂传播背后引人深思

安全 终端安全
8月2日正值中国情人节“七夕”,正是短信发送量最为活跃的一天。来自360手机卫士的消息显示,就在这天早上,蝗虫超级手机木马开始通过短信链接扩散,用户一旦中招,木马会读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,令人防不胜防。

8月2日正值中国情人节“七夕”,正是短信发送量最为活跃的一天。来自360手机卫士的消息显示,就在这天早上,蝗虫超级手机木马开始通过短信链接扩散,用户一旦中招,木马会读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,令人防不胜防。

而随后得到的消息则更加令人震惊,该木马的作者竟然是中南大学一李姓学生,而目前嫌疑人已被已于8月2日18时被警方抓获。经过技术分析,该木马的结构并不复杂,但为何能有如此巨大的传播性,背后的原因令人人深思。

图:360手机卫士截获蝗虫超级手机木马正在偷发短信

从以往的案例来看,借助短信传播的木马不在少数,比如诸多瞄准移动支付的木马,有相当一部分是通过手机短信诱骗受害者下载手机木马,从而伺机盗取移动支付账号密码,盗刷钱款。也有类似于“蝗虫”木马这样,利用短信进行大规模传播的案例。虽然360手机卫士首先实现查杀,后续手机安全软件也可对此查杀,但在很短的时间内,“蝗虫”还是感染超过50万部安卓手机,发送超过500万条诈骗短信,人们对此类骗局的防备显得并不充足。

360互联网安全中心刚刚发布的《2014年第二期中国手机安全报告》数据显示,2014年上半年,360手机卫士共为全国用户拦截各类垃圾短信385.6亿条,这其中不乏夹杂链接诱骗人点击的诈骗短信;打着软件下载旗号的短信占比也达到了4.2%,可见加入链接的垃圾短信已经越来越多,这也是因为智能手机的普及使浏览和下载更加便利,让不法分子看到了机会,而类似“蝗虫”这种直呼姓名的做法,更能让人卸下防备。

记者从360手机卫士得到的消息显示,“蝗虫”木马更像是一款非法收集用户隐私的木马,大部分恶意程序的最终目的是获取用户的姓名和身份证号码。但有一个细节引起了360安全专家的注意,该木马会诱使用户注册账号和密码,但部分人因为心理惯性,会将自己最常用的账号密码作为注册之用,这样配合黑客手中的身份证和姓名等信息,很可能造成严重的安全隐患。

虽然木马作者已经被抓获,但制作木马的目的还不清楚。从木马的行为来看,360手机安全专家认为木马作者可能是想大量手机用户信息后出售获利,但为何会在木马中留下暴露自己身份的线索,这一原因还需要后续的审讯才能得到答案。安全专家在此提醒广大民众,虽然犯罪嫌疑人被抓获,但木马还没有停止工作,因此建议安卓手机用户下载360手机卫士等安全软件对手机进行防护,以免受到“蝗虫”侵扰。

 
责任编辑:王林 来源: 51cto.com
相关推荐

2013-05-28 16:18:28

无线监控无线网络监控无线网络技术

2021-06-09 09:24:33

黑客勒索软件网络攻击

2011-08-15 12:50:27

2014-10-14 12:57:18

短信蠕虫

2012-04-21 19:00:07

2013-09-17 13:56:02

2010-10-14 12:00:28

2010-10-28 14:21:18

2012-06-28 09:55:56

KDE桌面操作系统

2012-06-04 09:27:14

2018-11-08 10:10:09

物联网IOT5G

2012-06-29 11:07:52

2016-04-05 10:49:18

大存储数据中心物联网

2020-10-09 07:39:46

智能

2012-12-27 14:37:39

2021-02-22 08:21:38

996加班骗局

2011-03-14 19:05:39

2014-05-08 11:06:52

2012-02-15 09:18:38

点赞
收藏

51CTO技术栈公众号