close
近日,360手機安全中心截獲史上最大規模扣費木馬——扣費黑幫,此次扣費木馬集中爆發不僅被感染軟件數量達到驚人的5000多款,而且木馬惡意行為進一步升級。360手機安全專傢分析發現,黑客能夠遠程操控“扣費黑幫”所發送的短信內容,讓中招手機不僅發送扣費短信,而且還會向親友群發詐騙短信、廣告信息等,使手機成為龐大的詐騙短信“肉雞”手機群。
圖:“扣費黑幫”的惡行都來自黑客控制的雲端指令
據瞭解,一般的扣費木馬的惡意行為包括發送扣費短信,屏蔽回饋短信。但“扣費黑幫”還具備“短信僵屍”的特性,會竊取手機聯系人信息,並向這些號碼群發短信。由於短信內容是“扣費黑幫”通過聯網向服務器獲取,所以黑客可以隨時更改發送內容,以機主名義實施詐騙,如操縱木馬群發流氓推廣、匯款詐騙等短信內容。
早些時候,360手機衛士曾截獲詐騙型木馬“欺詐信使”,該木馬具有向聯系人發送詐騙短信的行為。但與“扣費黑幫”不同的是,“欺詐信使”是將短信內容寫入木馬代碼中,因此格式較為固定;而扣費黑幫則是通過雲端指令發送短信,而且內容可更隨意更改,威脅更大。
此外,360手機安全專傢還發現,“扣費黑幫”具備“反偵察”功能,如果用戶手機中裝有安全軟件,它就會暫時潛伏,不會發作,具有極強的隱蔽性和欺騙性。
專傢認為,未來的手機木馬將更多的通過遠程指令操控。此次“扣費黑幫”感染應用多,涉及面廣,未來類似的大規模攻擊很可能再次發生,這對手機安全軟件提出瞭更高要求,建議用戶使用360手機衛士等對新型手機木馬反應速率較高的手機安全軟件進行防禦。
Orignal From: 手機木馬可致中招手機群發詐騙短信
全站熱搜
留言列表
