“蝗虫”超级手机木马作者19岁的大一学生阿力被认定犯罪情节轻微,检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警,提醒手机用户尽快查杀短信蠕虫二代。并在技术博客详细分析了伪装成“Google Plus”应用的短信蠕虫二代九大危险行为,盘点通过短信作恶的五大手机木马家族。据了解,这五个家族的手机恶意样本总数高达61623款。
图一:短信蠕虫二代伪装成Google Plus诱骗手机用户
短信蠕虫一代是360手机安全中心于今年6月发现的一款能够向手机通讯录前20人发送“带毒”短信的一款手机木马。二代变种与一代相比,不仅能够向全部联系人群发带有恶意链接的短信,并且还可以通过远程服务器控制短信的内容和发送时间,比“蝗虫木马”危害更大。
360技术博客介绍,与短信蠕虫一代相比,二代变种新增加了八大恶意行为:1.窃取手机通讯录信息上传联系人列表;2.私自在手机桌面创建多个快捷方式图标;3.嵌入广告4.短信蠕虫二代成功安装到手机后,后台自动联网发送木马报活消息;5.在手机通知栏推送大量广告;6.诱导手机用户激活设备管理器使手机用户无法正常卸载;7.退出Google Play 应用时自动打开广告链接;8.诱导手机用户访问Google Play。
360手机安全专家张昊指出,短信蠕虫二代多种恶意行为都意在推送广告内容以获取利益分成。以创建多个快捷方式为例,手机用户点击这些快捷方式后,短信蠕虫二代会根据所在国家地区的IP地址,打开指定网页或下载第三方软件。
继今年“蝗虫”超级手机木马在国内大规模爆发之后,依靠群发短信链接传播的手机木马也引起手机用户的高度警惕。张昊介绍,这种利用短信链接传播的恶意样本早在2012年已经出现,以“杀熟木马”“蝗虫木马”为代表的五个家族手机恶意程序样本总数已经超过6万个。
图二:利用向通讯录联系人群发短信传播的五大手机木马家族
360手机安全专家提醒,手机木马借助短信链接传播已经成为近两年的趋势,通过手机通讯录进行熟人传播会在极短时间内成几何级扩散,因而更具传播力和破坏力,手机用户需要提高警惕,一定要为手机安装360手机卫士等安全软件拦截这类“带毒”短信,确保手机安全。