央視315晚會再度曝光垃圾短信黑幕和隨后工信部出臺的嚴打措施，讓老百姓特別解氣。但如果你的手機也成為群發(fā)垃圾短信的作惡工具，你會怎么辦?360手機安全中心近日截獲一批名為“短信群發(fā)器”的新型Android木馬，該木馬打著“Android4.0系統(tǒng)升級包”或“系統(tǒng)補丁”的名義潛入用戶手機后，會將中招手機變?yōu)槔绦湃喊l(fā)器，而受害者往往渾然不覺。安全專家建議，近期收到并點擊過此類短信的安卓用戶，可用360手機衛(wèi)士進行全盤掃描，以確保手機安全。

　　據(jù)360手機安全專家黃先生介紹，“短信群發(fā)器”木馬打著“Android4.0系統(tǒng)升級包”或“Android4.0系統(tǒng)補丁”的名義(見圖1)，以Wap-Push短信的形式發(fā)送到用戶手機，誘騙用戶下載安裝。在進入用戶手機后，木馬會聽從黑客服務器端號令，一旦收到下發(fā)的文件配置信息，就會給配置信息內的指定手機號碼發(fā)送諸如“辦理抵押貸款”等垃圾廣告短信，此時中招手機就成為一個不折不扣的“垃圾短信群發(fā)器”，淪為垃圾短信產業(yè)鏈的“肉機”。

　　與大多數(shù)在后臺偷發(fā)短信的木馬一樣，“短信群發(fā)器”木馬不但會刪除垃圾短信的發(fā)送記錄，還能屏蔽和刪除被騷擾用戶所發(fā)的短信和來電記錄，因此中招機主往往無法察覺到異常。不僅如此，因該木馬擁有開機強制自啟動、強制聯(lián)網(wǎng)等能力，還能盜取用戶手機通訊錄等個人信息，這些信息一旦被上傳至黑客服務器，就可能被非法出售獲利，或成為下一批遭木馬攻擊的對象。

 
圖1：360手機衛(wèi)士可檢測并查殺“短信群發(fā)器”木馬

　　360手機安全專家認為，“短信群發(fā)器”木馬通過“借腹生蛋”的方式，借受害者手機來向指定號碼群發(fā)垃圾短信，能躲避運營商在網(wǎng)關層的追蹤;利用遠程服務器在云端控制“肉機”的發(fā)送時間和頻次，可有效控制受騷擾用戶的規(guī)模，更具有隱蔽性，社會危害較大。對此，360手機安全中心已經發(fā)布最新手機木馬預警，360手機衛(wèi)士也在第一時間具備了查殺該批次木馬的能力。同時360安全專家建議用戶從以下幾點保護手機安全：

　　1. 不輕易下載安裝任何以“系統(tǒng)升級”、“系統(tǒng)補丁”為名的軟件;同時，不要輕易訪問任何形式推動的未知連接;

　　2. 養(yǎng)成良好的手機安全防范意識，經常使用360手機衛(wèi)士等安全軟件進行手機體檢，全面了解手機安全狀況;

　　3. 選擇360手機助手等正規(guī)安全的電子市場下載軟件，能極大地減少您的手機遭到木馬、病毒攻擊感染的幾率。

附1：圖解“短信群發(fā)器”木馬如何通過遠程服務器遙控“肉機”群發(fā)垃圾短信

　　經360安全中心檢測，“短信群發(fā)器”木馬的作惡手段極為卑劣，以被感染木馬的用戶手機為終端，受遠程服務器控制，根據(jù)服務器下發(fā)的惡意指令(圖2)以及配置文件來決定所發(fā)送的內容以及所發(fā)送的號碼。

 

 圖2：黑客遠程服務器向“短信群發(fā)器”木馬發(fā)出完整的垃圾短信發(fā)送指令

　　當成功獲取指令后，服務器會下發(fā)垃圾推廣短信內容以及號碼的配置文件并保存到中招手機的本地，隨后中招手機就會向服務器指定的號碼發(fā)送指定的垃圾短信。

　　在整個過程中，“短信群發(fā)器”木馬不但會及時刪除短信發(fā)送記錄，還能刪除中招手機所發(fā)號碼的所有回復短信、來電記錄等信息(圖3、4)。從而使感染該木馬的手機用戶很難察覺到自己的手機存在異常。

 

 　圖3：“短信群發(fā)器”木馬能屏蔽并刪除中招手機所發(fā)號碼的所有回復短信

圖4：“短信群發(fā)器”木馬能屏蔽并刪除中招手機所發(fā)號碼的所有來電通話記錄

特別提醒：本網(wǎng)內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。