中新網9月23日電 繼2014最大手機病毒團夥“FakeTaobao”家族浮出水面之後,近日,360網際網路安全中心又截獲了“宅男殺手”惡意扣費木馬家族。“宅男殺手”家族木馬具有很強的傳播擴散能力,最主要的原因在於這些惡意程式大多偽裝成“成人必點”、“愛薇影院”、“哇嘎嘎影院”等含有誘惑名稱的視頻客戶端,誘導用戶安裝,目前已有近百萬手機用戶中招。
“宅男殺手”木馬家族偽裝成“成人必點”等具有誘惑力的應用
360手機安全專家分析指出,“宅男殺手”家族木馬會通過三招神不知鬼不覺地偷偷扣費:
第一招,瞞天過海。“宅男殺手”家族木馬會對手機用戶接收到的短信進行關鍵字判斷,如包含特定關鍵字時,木馬將會自動回復確認短信。360手機安全專家介紹,木馬作者意在通過判斷關鍵字直接回復運營商發來的扣費確認短信,在手機用戶不知情的情況下訂制扣費服務並自動確認。
第二招,欲擒故縱。“宅男殺手”家族木馬具有強大的潛伏能力,為了防止手機用戶發現短信異常,“宅男殺手”攔截上傳手機用戶短信時,還會將包含“未接來電”等關鍵字的短信自動忽略,手機用戶可以正常接收到來電提醒等常規內容,難以察覺手機已經中招。
第三招,分身術。“宅男殺手”家族木馬還有分身,安裝成功後釋放一個惡意子包,與主包相同,也會在手機上推送惡意廣告、攔截上傳手機短信,並且在手機桌面推送大量惡意快捷方式。
“宅男殺手”木馬分身在手機桌面推送大量惡意快捷方式
360手機安全中心監測發現,“宅男殺手”家族木馬還能在手機螢幕上推送惡意廣告,竊取手機用戶地理位置等資訊,目前同家族樣本已經超過100個。專家提醒,越來越多人使用手機觀看視頻,木馬作者也借此來傳播惡意程式。手機用戶不要盲目下載極具誘惑性名稱的應用。學會使用360手機衛士等安全軟體查殺惡意程式,防止手機話費損失和隱私洩露。
[責任編輯: 林天泉]