“蝗虫”19岁的超级手机木马作者阿里被认定犯罪情节轻微,检察院不提起诉讼。但另一款也借助短信传播的手机木马“第二代短信蠕虫”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警,提醒手机用户尽快查杀第二代短信蠕虫。并在技术博客详细分析了伪装成“Google Plus”应用的第二代短信蠕虫九大危险行为,盘点通过短信作恶的五大手机木马家族。据了解,这五个家族的手机恶意样本总数高达61623款。
图1:第二代短信蠕虫伪装成:Google Plus诱骗手机用户
今年6月,360手机安全中心发现的短信蠕虫一代可以发送到手机通讯簿前20人“带毒”短信的手机木马。与第二代相比,第二代变体不仅可以通过恶意链接向所有联系人发送短信,还可以通过远程服务器控制短信的内容和发送时间“蝗虫木马”危害更大。
360与短信蠕虫一代相比,第二代变种增加了八种恶意行为:1.上传联系人列表窃取手机通讯录信息;2.在手机桌面上创建多个快捷图标;3.嵌入广告4.第二代短信蠕虫成功安装到手机后,后台自动联网发送木马报活消息;5.在手机通知栏推送大量广告;6.诱导手机用户激活设备管理器,使手机用户无法正常卸载;7.退出Google Play 应用时自动打开广告链接;8.诱导手机用户访问Google Play。
360手机安全专家张浩指出,第二代短信蠕虫的各种恶意行为旨在推广广告内容,以获得利益份额。以创建多种快速方法为例,手机用户点击这些快速方法后,第二代短信蠕虫将根据国家和地区进行IP打开指定网页或下载第三方软件。
继今年“蝗虫”超级手机木马在中国大规模爆发后,依靠群发短信链接传播的手机木马也引起了手机用户的高度警惕。张浩介绍说,这种使用短信链接传播的恶意样本早在2012年就出现了“杀熟木马”“蝗虫木马”以五个家庭为代表的恶意数已超过6万个。
图2:木马家族使用五部手机向通讯录联系人发送短信
360手机安全专家提醒,手机木马借助短信链接传播已成为近两年的趋势,通过手机地址簿熟人传播将在很短的时间内成为几何传播,因此更具传播和破坏性,手机用户需要提高警惕,必须安装360手机警卫等安全软件拦截“带毒”短信,确保手机安全。