短信蠕虫二代再掀“带毒短信”风波

安全 移动安全
“蝗虫”超级手机木马作者19岁的大一学生阿力被认定犯罪情节轻微,检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警,提醒手机用户尽快查杀短信蠕虫二代。

 “蝗虫”超级手机木马作者19岁的大一学生阿力被认定犯罪情节轻微,检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警,提醒手机用户尽快查杀短信蠕虫二代。并在技术博客详细分析了伪装成“Google Plus”应用的短信蠕虫二代九大危险行为,盘点通过短信作恶的五大手机木马家族。据了解,这五个家族的手机恶意样本总数高达61623款。

图一:短信蠕虫二代伪装成Google Plus诱骗手机用户

短信蠕虫一代是360手机安全中心于今年6月发现的一款能够向手机通讯录前20人发送“带毒”短信的一款手机木马。二代变种与一代相比,不仅能够向全部联系人群发带有恶意链接的短信,并且还可以通过远程服务器控制短信的内容和发送时间,比“蝗虫木马”危害更大。

360技术博客介绍,与短信蠕虫一代相比,二代变种新增加了八大恶意行为:1.窃取手机通讯录信息上传联系人列表;2.私自在手机桌面创建多个快捷方式图标;3.嵌入广告4.短信蠕虫二代成功安装到手机后,后台自动联网发送木马报活消息;5.在手机通知栏推送大量广告;6.诱导手机用户激活设备管理器使手机用户无法正常卸载;7.退出Google Play 应用时自动打开广告链接;8.诱导手机用户访问Google Play。

360手机安全专家张昊指出,短信蠕虫二代多种恶意行为都意在推送广告内容以获取利益分成。以创建多个快捷方式为例,手机用户点击这些快捷方式后,短信蠕虫二代会根据所在国家地区的IP地址,打开指定网页或下载第三方软件。

继今年“蝗虫”超级手机木马在国内大规模爆发之后,依靠群发短信链接传播的手机木马也引起手机用户的高度警惕。张昊介绍,这种利用短信链接传播的恶意样本早在2012年已经出现,以“杀熟木马”“蝗虫木马”为代表的五个家族手机恶意程序样本总数已经超过6万个。

图二:利用向通讯录联系人群发短信传播的五大手机木马家族

360手机安全专家提醒,手机木马借助短信链接传播已经成为近两年的趋势,通过手机通讯录进行熟人传播会在极短时间内成几何级扩散,因而更具传播力和破坏力,手机用户需要提高警惕,一定要为手机安装360手机卫士等安全软件拦截这类“带毒”短信,确保手机安全。

责任编辑:王林 来源: 51cto.com
相关推荐

2014-08-03 18:29:13

2012-03-19 17:53:14

360

2014-06-03 17:53:57

变种蠕虫带毒邮件病毒

2023-03-07 10:53:33

短信

2021-11-15 10:42:55

特斯拉自动驾驶技术

2009-02-13 16:54:50

EMCSSDSymmetrix

2009-12-02 09:46:47

Linux系统手机

2010-09-01 15:48:16

2011-12-30 21:53:41

应用

2014-08-11 16:07:00

短信木马

2024-02-05 16:38:00

2013-08-12 09:21:41

谷歌Nexus 7镜像源码

2012-05-15 18:04:57

Trinity

2023-09-08 09:29:58

sender​自定义Group

2011-08-05 09:14:50

Apple云计算

2009-07-01 17:07:51

2017-12-06 14:47:41

iOS 11短信机器学习

2014-11-13 14:29:32

2019-10-08 11:49:06

第二代云计算多云

2019-09-30 07:10:08

第二代云计算IT专业人员
点赞
收藏

51CTO技术栈公众号