尊敬的用户,经系统检测,您的手机存在高危漏洞,不法分子利用该漏洞传播病毒,会令您的手机运行变慢和恶意扣取话费。现安卓系统中心紧急发布升级补丁,请马上点击连接www.android-******.net/D.aspx?***免费修复(下载完成如果没有自动弹出窗口安装请在下载列表中手动安装)……
近日,很多用户都连续收到了多条与之类似的手机短信,而在看到“经系统监测”、“高危漏洞”、“安卓系统中心”、“紧急发布升级补丁”这些词汇时,在近期经常看到媒体对因感染手机恶意软件导致话费流失、隐私泄漏的用户,恐多会因产生担忧而点击其中的下载链接,然而,可能用户很难想到,这一短信链接中包含的是“升级补丁”反而就是导致系统变慢和话费流失的恶意软件,名为“短信蝗虫”。
来自网秦“云安全”监测平台的预警信息显示,一组名为“短信蝗虫”的恶意软件正在通过手机短信形式海量群发,累计感染手机16万部以上,其典型特征为:以Android系统补丁升级名义诱骗用户点击链接下载,而一旦下载安装则会自动潜伏在手机后台,自动下载恶意推广应用,并接收远程服务指令实现通过后台拨打声讯电话来恶意扣费和联网上传、窃取用户手机中的短信等隐私内容。
据网秦手机安全专家介绍,“短信蝗虫”的特征、行为与人人谈之色变的蝗虫近似,在传播过程中采用了“人海战术”,首先通过海量群发来诱骗用户,而以不久前央视3.15晚会曾曝光的关于短信群发的案例来看,由于目前群发短信的数量多在千条甚至万条以上,使之每次传播都如同蝗灾一般,对用户的手机安全构成了极为严峻的威胁。
专家表示,与此前截获的手机恶意软件相比,“短信蝗虫”在设计上采用了更为隐蔽的开发方式,如其在程序本体中不包含任何触发恶意行为的特征,全部攻击行为、范围,均由其在感染手机后自动联网,接收来自远程服务器下发的指令获得,这使其的扩展空间更大,潜在危害更高。
而为躲避用户对其的察觉,专家还在分析中发现,“短信蝗虫”的所有恶意行为均通过后台运行,如在依托远程控制在后台自动下载用于恶意推广的应用,且通过静默安装的方式直接装入到用户的手机之中,并在后台触发手机的拨号功能,拨打声讯台电话来强行扣费,后台联网上传用户的短信等隐私内容,让用户在毫不知情的状态下承担安全风险。
对此,网秦手机安全专家指出,“短信蝗虫”的来袭更凸显了在智能手机平台下安全问题的凸显,黑客利用用户最为常见的短信、借助“安卓补丁”这类热词来诱骗点击下载,且通过技术手段将一切恶意行为都设定在后台之中,使得用户更易陷入其设置的陷阱之中,为此,专家建议用户切勿盲目点击接收短信中包含的链接内容,同时及时安装如“网秦安全”等专业安全产品,其具备针对恶意程序、恶意链接的实时保护功能,自动拦截恶意软件的传播,真正确保用户的手机安全。