故事

新型木马借肉机群发垃圾短信360卫士首家iyiou.com

2019-03-11 14:07:50来源:励志吧0次阅读

新型木马借“肉机”群发垃圾短信 360卫士首家查杀

央视315晚会再度曝光垃圾短信黑幕和随后工信部出台的严打措施,让老百姓特别解气。但如果你的也成为群发垃圾短信的作恶工具,你会怎么办?360安全中心近日截获一批名为短信群发器的新型Android木马,该木马打着Android4.0系统升级包或系统补丁的名义潜入用户后,会将中招变为垃圾短信群发器,而受害者往往浑然不觉。安全专家建议,近期收到并点击过此类短信的安卓用户,可用360卫士进行全盘扫描,以确保安全。

据360安全专家黄先生介绍,短信群发器木马打着Android4.0系统升级包或Android4.0系统补丁的名义(见图1),以Wap-Push短信的形式发送到用户,诱骗用户下载安装。在进入用户后,木马会听从黑客服务器端号令,一旦收到下发的文件配置信息,就会给配置信息内的指定号码发送诸如办理抵押贷款等垃圾广告短信,此时中招就成为一个不折不扣的垃圾短信群发器,沦为垃圾短信产业链的肉机。

与大多数在后台偷发短信的木马一样,短信群发器木马不但会删除垃圾短信的发送记录,还能屏蔽和删除被骚扰用户所发的短信和来电记录,因此中招机主往往无法察觉到异常。不仅如此,因该木马拥有开机强制自启动、强制联等能力,还能盗取用户通讯录等个人信息,这些信息一旦被上传至黑客服务器,

就可能被非法出售获利,或成为下一批遭木马攻击的对象。

图1:360卫士可检测并查杀短信群发器木马

360安全专家认为,短信群发器木马通过借腹生蛋的络文章时间::18阅读:方式,借受害者来向指定号码群发垃圾短信,能躲避运营商在关层的追踪;利用远程服务器一步一个脚印还来得及在云端控制肉机的发送时间和频次,可有效控制受骚扰用户的规模,更具有隐蔽性,社会危害较大。对此,360安全中心已经发布木马预警,360卫士也在时间具备了查杀该批次木马的能力。同时360安全专家建议用户从以下几点保护安全:

1. 不轻易下载安装任何以系统升级、系统补丁为名的软件;同时,不要轻易访问任何形式推动的未知连接;

2. 养成良好的安全防范意识,经常使用360卫士等安全软件进行体检,全面了解安全状况;

3. 选择360助手等正规安全的电子市场下载软件,能极大地减少您的遭到木马、病毒攻击感染的几率。

附1:图解短信群发器木马如何通过远程服务器遥控肉机群发垃圾短信

经360安全中心检测,短信群发器木马的作恶手段极为卑劣,以被感染木马的用户为终端,受远程服务器控制,根据服务器下发的恶意指令(图2)以及配置文件来决定所发送的内容以及所发送的号码。

图2:黑客远程服务器向短信群发器木马发出完整的垃圾短信发送指令

当成功获取指令后,服务器会下发垃圾推广短信内容以及号码的配置文件并保存到中招的本地,随后中招就会向服务器指定的号码发送指定的垃圾短信。

在整个过程中,短信群发器木马不但会及时删除短信发送记录,还能删除中招所发号码的所有回复短信、来电记录等信息(图3、4)。从而使感染该木马的用户很难察觉到自己的存在异常。

图3:短信群发器木马能屏蔽并删除中招所发号码的所有回复短信

他们不愿意你知道……图4:短信群发器木马能屏蔽并删除中招所发号码的所有来电通话记录

深圳B2B/企业服务征信
2014年东莞智慧物流种子轮企业
印度打车租车O2O应用正在快速崛起
分享到: