"短信僵尸"木马借壁纸入侵 警惕手机变黑客"肉鸡"

2012-08-22 10:31:02来源: 互联网

近日,一款名为“短信僵尸”的手机木马正席卷而来,此高危木马可随时监控用户短信内容,以此可窃取用户银行卡、信用卡账号密码及其他重要隐私信息。其通过伪装成清新美女、巨乳前台、足球宝贝等12款动态壁纸正进行大肆传播。目前,新版360手机卫士不仅能彻底清除该木马,还能在其安装环节进行主动拦截。

点击查看原图

图:“短信僵尸”伪装情色壁纸诱导用户安装且无法卸载

据360安全专家透露,手机中招后会沦为黑客“肉鸡”。WWW.17BIANJI.COM分析使用任意一台普通手机,按照该木马指令格式向中招手机发送短信指令,就能向指定号码回传包含指定关键字的短信。即有人想知道中木马用户短信中的任何内容,只要发送相关关键字就能让木马在中招手机内搜到,并自动偷偷回传。

据了解,“短信僵尸”木马目前主要通过伪装成情色壁纸传播,目前360安全中心已截获当下热门的日本AV女星泷泽萝拉等多达12款手机壁纸含有此木马。用户下载后,该木马就会以“玩美女游戏需要积分”的名义,继续诱导用户安装一个名为“Android系统服务”的恶意软件子包,并通过监控用户操作行为、自动返回手机桌面等手段,阻止用户将其卸载。

“‘短信僵尸’堪称‘世上最强手机间谍木马’。”360手机安全专家解释说,它不但能通过服务器远程下发关键词等方式,持续监听用户短信中指定的重要隐私信息;还能随时把受害者的手机号、银行卡、信用卡以及账单支付等特定网银信息发送到木马作者指定的手机号(当前手机号为13093632006,归属地为“安徽联通”)。

与此同时,“短信僵尸”木马还可利用中招手机自动发送诈骗短信。该木马通过服务器远程控制,可以手机机主的名义向通讯录中的联系人发送短信。如“我被抓了,XX警官说需要汇款到这个账户上。”

此外,该木马还可伪造发信人地址,以此实现“钓鱼”短信诈骗。如显示为银行号码的短信:“你的银行帐号存在安全风险,请登录此网站修改密码”就有可能是就是该木马伪造号码后所发。

据悉,360作为国内最大的互联网安全厂商,旗下的360手机卫士是国内独家可彻底查杀“短信僵尸”木马的手机安全软件。已ROOT手机可通过360手机卫士彻底查杀。未ROOT手机用户可在查杀后在提示的网页指导下手工查杀。

附:360手机卫士新版下载地址:http://shouji.360.cn

2.3系统通用查杀流程:http://shouji.360.cn/kill/pc/common.html

4.0系统查杀操作流程:http://shouji.360.cn/kill/pc/4.0.html

三星手机查杀操作流程:http://shouji.360.cn/kill/pc/samsung.html

关键字:短信  僵尸  木马  壁纸

编辑:冀凯 引用地址:http://www.eeworld.com.cn/xfdz/2012/0822/article_14770.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
短信
僵尸
木马
壁纸

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved