360手机安全中心发布安全警报,提醒手机用户尽快杀死第二代短信蠕虫。此外,在技术博客中详细分析了伪装成“谷歌+”应用的第二代9种危险行为,并统计了通过短信犯罪的5个手机木马家族。据了解,这五个家庭的恶意手机样本总数高达61623个。
第二代短信蠕虫伪装成谷歌Plus来吸引手机用户。
短信蠕虫一代是360移动安全中心今年6月发现的一种移动木马,它可以向手机通讯录中排名前20的人发送“中毒”信息。与第一代相比,第二代变体不仅可以向所有联系人发送一组带有恶意链接的短信,还可以通过远程服务器控制短信的内容和发送时间,比“蝗虫木马”更有害。
360科技博客称,与第一代短信蠕虫相比,第二代变种增加了八种新的恶意行为:1 .窃取手机通讯录信息并上传联系人列表;2.未经允许在手机桌面上创建多个快捷图标;3.嵌入广告4。第二代短信蠕虫成功安装在手机上后,后台会自动网络发送木马消息;5.在手机通知栏中推送大量广告;6.引导手机用户激活设备管理器,使手机用户无法正常卸载;7.退出谷歌播放应用程序时自动打开广告链接;8.引导手机用户访问谷歌游戏。
360手机安全专家章昊指出,第二代短信蠕虫病毒都是为了推送广告内容来获取利润分成。以创建多个快捷方式为例。手机用户点击这些快捷方式后,第二代短信蠕虫会根据所在国家或地区的IP地址打开指定网页或下载第三方软件。
继今年“蝗虫”超级移动木马在中国大规模爆发后,依靠海量短信链接的移动木马也引起了手机用户的高度警惕。章昊表示,这种通过短信链接传播的恶意样本早在2012年就已经出现,以“查杀木马”和“蝗虫木马”为代表的五大家族的恶意程序样本总数已经超过6万个。
五个移动木马家族使用短信联系地址簿中的人
360手机安全专家提醒,近两年来,手机木马通过短信链接传播已经成为一种趋势。通过手机通讯录传播的熟人会在很短的时间内以几何级数传播,从而变得更加强大和具有破坏性。手机用户需要提高警惕,必须安装360手机保安和其他安全软件来拦截这种“中毒”短信,以确保手机的安全。