互联网
首页  >  互联网  >  信息安全

“宅男杀手”木马家族致百万手机中招 360首家查杀

2014-09-24  来源:  作者:

CNII网讯 继2014最大手机病毒团伙“FakeTaobao”家族浮出水面之后,近日,360互联网安全中心又截获了“宅男杀手”恶意扣费木马家族。“宅男杀手”家族木马具有很强的传播扩散能力,最主要的原因在于这些恶意程序大多伪装成“成人必点”、“爱薇影院”、“哇嘎嘎影院”等含有诱惑名称的视频客户端,诱导用户安装,目前已有近百万手机用户中招。

 

图一:“宅男杀手”木马家族伪装成“成人必点”等具有诱惑力的应用

360手机安全专家分析指出,“宅男杀手”家族木马会通过三招神不知鬼不觉地偷偷扣费:

第一招,瞒天过海。“宅男杀手”家族木马会对手机用户接收到的短信进行关键字判断,如包含特定关键字时,木马将会自动回复确认短信。360手机安全专家介绍,木马作者意在通过判断关键字直接回复运营商发来的扣费确认短信,在手机用户不知情的情况下订制扣费服务并自动确认。

第二招,欲擒故纵。“宅男杀手”家族木马具有强大的潜伏能力,为了防止手机用户发现短信异常,“宅男杀手”拦截上传手机用户短信时,还会将包含“未接来电”等关键字的短信自动忽略,手机用户可以正常接收到来电提醒等常规内容,难以察觉手机已经中招。

第三招,分身术。“宅男杀手”家族木马还有分身,安装成功后释放一个恶意子包,与主包相同,也会在手机上推送恶意广告、拦截上传手机短信,并且在手机桌面推送大量恶意快捷方式。

 

图二:“宅男杀手”木马分身在手机桌面推送大量恶意快捷方式

360手机安全中心监测发现,“宅男杀手”家族木马还能在手机屏幕上推送恶意广告,窃取手机用户地理位置等信息,目前同家族样本已经超过100个。专家提醒,越来越多人使用手机观看视频,木马作者也借此来传播恶意程序。手机用户不要盲目下载极具诱惑性名称的应用。学会使用360手机卫士等安全软件查杀恶意程序,防止手机话费损失和隐私泄露。

详细分析报告:http://blogs.360.cn/360mobile/2014/09/22/analysis_of_fakeupdate/

360手机卫士下载地址:http://shouji.360.cn/

关键词:360 首家 查杀 宅男杀手 木马