“宅男殺手”木馬家族致百萬手機中招 360首家查殺

　　中新網9月23日電 繼2014最大手機病毒團夥“FakeTaobao”家族浮出水面之後，近日，360網際網路安全中心又截獲了“宅男殺手”惡意扣費木馬家族。“宅男殺手”家族木馬具有很強的傳播擴散能力，最主要的原因在於這些惡意程式大多偽裝成“成人必點”、“愛薇影院”、“哇嘎嘎影院”等含有誘惑名稱的視頻客戶端，誘導用戶安裝，目前已有近百萬手機用戶中招。

　　“宅男殺手”木馬家族偽裝成“成人必點”等具有誘惑力的應用

　　360手機安全專家分析指出，“宅男殺手”家族木馬會通過三招神不知鬼不覺地偷偷扣費：

　　第一招，瞞天過海。“宅男殺手”家族木馬會對手機用戶接收到的短信進行關鍵字判斷，如包含特定關鍵字時，木馬將會自動回復確認短信。360手機安全專家介紹，木馬作者意在通過判斷關鍵字直接回復運營商發來的扣費確認短信，在手機用戶不知情的情況下訂制扣費服務並自動確認。

　　第二招，欲擒故縱。“宅男殺手”家族木馬具有強大的潛伏能力，為了防止手機用戶發現短信異常，“宅男殺手”攔截上傳手機用戶短信時，還會將包含“未接來電”等關鍵字的短信自動忽略，手機用戶可以正常接收到來電提醒等常規內容，難以察覺手機已經中招。

　　第三招，分身術。“宅男殺手”家族木馬還有分身，安裝成功後釋放一個惡意子包，與主包相同，也會在手機上推送惡意廣告、攔截上傳手機短信，並且在手機桌面推送大量惡意快捷方式。

　　“宅男殺手”木馬分身在手機桌面推送大量惡意快捷方式

　　360手機安全中心監測發現，“宅男殺手”家族木馬還能在手機螢幕上推送惡意廣告，竊取手機用戶地理位置等資訊，目前同家族樣本已經超過100個。專家提醒，越來越多人使用手機觀看視頻，木馬作者也借此來傳播惡意程式。手機用戶不要盲目下載極具誘惑性名稱的應用。學會使用360手機衛士等安全軟體查殺惡意程式，防止手機話費損失和隱私洩露。