“雙11”將至,木馬病毒也日漸活躍。360網際網路安全中心最新發佈的安全播報稱,一款名為“微信鬼面”的手機木馬被截獲,該木馬可偽裝成“微信支付功能”,使用和微信極其相似的圖標誘騙手機用戶,不但能接收木馬作者的短信指令使中招手機向外發送短信,還能將中招手機新到的短信間諜一般轉發給木馬作者,洩露手機用戶的隱私並消耗話費。
安全播報指出,“微信鬼面”會在中招手機中安裝名為“微信支付功能”的惡意主包和名為“picture.imager”的惡意子包,主要惡意行為都通過惡意子包來實現。手機用戶點擊打開“微信支付功能”後,木馬會釋放惡意子包,誘導手機用戶安裝,安裝成功後惡意子包發送報活短信到木馬作者指定的號碼,誘導中招手機用戶激活設備管理器並隱藏自身圖標以防止手機用戶卸載。
據介紹,“微信鬼面”會接收木馬作者的短信指令,通過中招手機向外發送木馬作者指定的短信,如果手機中新到的短信不是木馬作者的短信指令,“微信鬼面”就會將這些短信轉發給木馬作者;一旦中招手機短信中包含個人資訊、支付資訊等敏感數據,木馬作者就會結合中招手機號碼進一步作惡,極有可能盜刷中招手機用戶的銀行卡或進行詐騙。
安全播報提醒,手機木馬會採用多種方式誘騙手機用戶安裝下載,看起來正常的軟體極有可能是手機木馬“易容”所致。因此,在經過安全檢測的手機應用市場下載手機軟體十分必要,避免通過論壇、二維碼、短信連結等不安全的方式下載。(記者周潤健)
[責任編輯: 林天泉]