百事通
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它通过短信的方式进行传播,并且在用户支付赎金之前,它会一直控制着受感染的手机。它锁住受害者的手机屏幕,然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是:你阅读和存储了少儿不宜的内容。本期安全播报就为您汇总一下近期那些作恶多端的手机木马。
“宅男终结者”锁定手机要赎金 理由竟是少儿不宜
近日,360手机安全中心截获一款名为“宅男终结者”的手机木马,这款手机木马结合了“蝗虫木马”与“夺命锁”木马两种作恶手法,既能够通过向通讯录中的熟人发带有木马链接的短信,又能锁定用户的手机界面勒索300美元的“赎金”,甚至以“FBI”的名义恐吓手机用户。目前,360手机卫士已经对“宅男终结者”木马实现查杀。
360手机安全专家介绍,“宅男终结者”木马伪装成图片查看软件,手机用户点开之后,手机就会出现一个FBI警告页面,声称“由于以下安全问题你的设备已经被锁定,所有在这台设备上的操作都无法执行。”原因是 “由于你违反了关于禁止猥亵儿童和恋兽癖的国际声明,在手机中浏览和存储这些被屏蔽的内容而被起诉”。
一旦“宅男终结者”木马将手机界面锁定,手机用户将无法对手机进行任何操作,即使将手机重启仍旧会进入“FBI”警告页面。在页面下方,木马作者提供了“解锁”方式:通过MoneyPak(现金卡)向控方支付300美元的赎金才可以赎回手机的使用权。
更值得警惕的是,采用和“蝗虫木马”一样的传播方式会让“宅男终结者”木马在短时间内迅速扩散。360手机安全专家介绍,“宅男终结者”会遍历中招手机的通讯录,向全部联系人发送一个带有木马下载链接的短信,并在短信中使用非常具有迷惑性的话语“有人以你的名字命名了一个文件还下载了你的图片,这是你么?”
由于收到的是熟人发来的短信,大多数手机用户都会直接点击链接确认一下图片是不是自己,而一旦点开链接,就会进入一个云盘地址,上面会有伪装成“照片查看器”的木马下载链接,安装之后,新中招的手机用户就变成下一个“宅男终结者”的传播源。
360手机安全专家提醒安卓手机用户不要轻易点击短信中的不明链接。尽量为手机安装360手机卫士等安全软件以防中招。如果用户已中招,可将手机通过数据与电脑连接起来,然后在电脑上下载并安装“360系统急救箱”,使用其中的“手机木马专杀”功能查杀“宅男终结者”木马。
双十一警惕“套牌木马”劫持支付宝偷钱
双十一临近,如果收到家人发来让你代买东西的短信是不是毫不犹豫地就打开支付宝付钱了呢?近日,360手机安全中心截获一个利用(Activity)安卓系统组件的“套牌木马”家族,能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码,更为危险的是,这一家族的木马还会使用Activity劫持方法将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。目前,360手机卫士已经可以对“套牌木马”家族进行查杀。
360手机安全专家分析指出,“套牌木马”家族会通过恶意主包和子包相互配合共同作恶。手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google Service”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。
“套牌木马”会在中招手机中执行三类恶意行为,一是劫持支付宝骗取手机用户的支付账号和密码,二是修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,三是窃取手机中全部短信、通话记录以及联系人等隐私信息。
替换正版支付宝登录界面
木马会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直掉关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送出去。目前,只有360手机卫士可以独家查杀采用这种方式劫持手机界面作恶的手机木马。
修改中招手机中家人手机号码
除此之外,“套牌木马”还会接收木马制作者的短信指令,执行多种恶意行为。如转发中招手机中的所有短信、联系人、通话记录等,甚至还会删除指定号码的短信、修改以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码。360手机安全专家介绍,“套牌木马”专门针对手机中的联系人、短信作恶,极有可能通过掌握到的信息进行社会工程学电信诈骗,获取到中招手机用户家人的号码后,诈骗成功率会更高。
360手机安全专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。双十一即将来临,各家电商都借机进行促销活动,手机用户要警惕“套牌木马”家族劫持支付宝造成资金损失,及时通过360手机卫士查杀“套牌木马”。
公务员考试临近 诈骗短信暴增200倍
2015年国家公务员考试报名正在进行,以公务员考试包过、提供答案名义进行诈骗的短信集中爆发。360手机安全中心监测发现,近一个月以来,360手机卫士拦截和用户举报的借公务员考试提供答案进行诈骗的短信突然增多,是今年5到8月总和的近200倍。此前,警方抓获了一个声称能提供公务员考试真题及答案的团伙,该团伙半年就骗得赃款470万元。360手机安全专家提醒手机用户切勿相信此类信息,及时使用360手机卫士等安全软件对其举报拦截。
360手机安全中心数据显示,这些诈骗短信大多来自广东和四川,其中广东号码发送的诈骗短信占总量的76%,排名第二的四川号码占比19%。另外,以106开头号码发送的诈骗短信占比3%。
从短信内容上来看,诈骗者大多在短信中提供手机号、QQ号进行进一步联系。警方介绍,在诈骗过程中,诈骗者首先通过各种渠道获得考生的姓名、手机号码、报考职位等信息,然后向考生们的手机群发短信,称自己可以提供内部答案或者包过服务。一旦有人通过手机号、QQ与诈骗者联系,诈骗者会提供账号以供考生汇款,考生及家长支付相关款项后,骗子就会关闭手机,再也找不到了。
360手机安全专家提醒,个人信息泄露是骚扰诈骗的源头,不法分子通过多种途径非法获得个人信息,如以填写表格赠送免费考试用文具为诱获取个人信息,也有人假装调查公司街头随机问卷调查,向路人发放调查问卷,获取路人手机号等等。
专家建议,手机用户要养成保护个人隐私的习惯,一方面切勿随意留下个人信息;另一方面,在收到陌生短信或接到陌生电话时要提高警惕,不要随意有金钱往来,并养成良好的手机使用习惯,安装360手机卫士等软件识别诈骗信息,避免经济损失。
