微博揭秘木馬源代碼
360安全中心8月31日通過@360手機衛士 新浪官方微博報告稱:被稱作“史上最強安卓間諜木馬”的“短信僵屍”手機木馬,現已首次發現高危變種。專傢稱:這還是全球首次發現“短信僵屍”木馬的新變種。360安全中心破譯並分析瞭木馬原代碼,搞清瞭木馬危害的原理,第一時間推出專殺工具進行徹底查殺,並在木馬代碼中查獲瞭木馬作者剛剛更換的遠程控制號碼,有關部門若據此線索順藤摸瓜,將有望抓出遠程操控木馬的幕後黑手。
圖1: 360安全中心監測到“短信僵屍”手機木馬超強新變種
360手機衛士微博:第一時間揭秘木馬源代碼
負責分析該木馬的360工程師指出,“短信僵屍”木馬變種的功能更強悍,危害也大的多。其將自己偽裝成“Android服務”,不但能讀取用戶手機通訊錄,還能搜集竊取用戶短信中所有帶有“卡號、密碼……”等數十個關鍵字的隱私信息,隱蔽上傳給木馬操控者。更能進一步遙控用戶手機向其通訊錄中的親友群發短信或撥打電話,利用熟人關系進行防不勝防的網絡釣魚電信詐騙。
截止發稿前,@360手機衛士 新浪官方微博已經連續多次向公眾發佈該木馬及變種的預警信息,並第一時間分析曝光該惡意代碼的具體行為,為公眾更好的理解木馬危害原理,正確使用查殺工具起到瞭很好的作用。同時360也提請@平安北京 和@上海網安-SHWA等權威部門註意收集相關破案線索。
據介紹,360手機衛士依靠強大的雲查殺引擎,已能讓所有ROOT過的安卓用戶徹底殺滅此木馬及新變種;8月31日升級後的“短信僵屍”專殺工具V1.1版,也能讓所有非ROOT的安卓用戶徹底清除木馬新變種。
圖2:@360手機衛士 官方微博第一時間向公眾揭秘木馬變種代碼
Orignal From: 360截獲並查殺 短信僵屍木馬高危變種
留言列表
