垃圾短信一般都是由一种叫做“短信群发机”的专业设备或系统发送。但近日,360安全中心截获两款可以传播垃圾短信的手机木马,手机中招后会在后台偷偷群发垃圾短信,中招手机因此变成“短信群发机”。不仅如此,有的甚至还会屏蔽回馈短信,用户很难察觉直至话费被耗尽。据360安全中心统计显示,目前木马感染量已超过30万人次。值得庆幸的是,360手机卫士已可彻底查杀此木马。
图1:360手机卫士截获到正在尝试发送垃圾短信的木马软件
据360安全专家介绍,这两款恶意软件名称分别为“网兜”和“com.android.softkey”,其通过伪装成客户端软件、系统软件后进行大肆传播。“用户手机被感染这些木马,很可能是因为误下载的流氓软件私自下载所致,另外水货手机预装这些恶意软件现象也较为普遍。手机中招后自动接收服务器指令,然后偷偷发送大量广告信息,甚至有的还具有屏蔽回馈短信能力,如当收到虚拟付费服务确认短信时,用户无法看到此条短信。”360安全专家表示。
360安全专家进一步介绍,这些发送出来的短信多为广告或是诈骗短信。此种恶意行为很像近期用户被感染的“短信僵尸”木马,它们都是在用户毫不知情的情况下私发短信。而区别在于,上述两款软件会将短信发给指定手机号码而并非手机内联系人。据悉,目前运营商正在严查群发短信现象,中招用户很可能因此被运营商“拉黑”而遭受禁止发送短信的风险。
据360安全中心统计显示,感染此木马的人数已超过30万人次。这些私自发送出去的短信内容包括,房产中介类的“世界500强中冶梧桐园,辉煌巨制26万方高端墅区,4500平原生内湖…”;考试必过诈骗类的“在为报·关·员发愁?…包零基础过,过^后^付”等等。
图2:360手机卫士截获两款私自群发短信的木马软件
此类木马在外观上与正常软件相同,很难识别,为此,360安全专家建议大家,在下载手机软件前最好开启360手机卫士安全防护,同时,360手机卫士智能云拦截功能会识别此类木马发出的垃圾短信并及时拦截。此外,360手机卫士正在发起举报垃圾短信及微博曝光活动,通过360手机卫士,可在微博晒出举报后的垃圾短信,号召微博粉丝一起参与反垃圾行动,防止更多用户上当受骗。
另据了解,360手机卫士已获英国西海岸实验室防骚扰权威认证,以100%拦截黑名单来电短信等功能,取得三大项目共六个Checkmark移动安全认证,而在此前的PCSL和AVC两大权威机构测试中,又以高分领跑手机安全领域。目前,360手机卫士用户已超过1.5亿,市场份额超过70%,已成为用户首选的手机安全产品。
本文来源:ZDNet安全频道 作者:佚名