央視315晚會(huì)再度曝光垃圾短信黑幕和隨后工信部出臺(tái)的嚴(yán)打措施，讓老百姓特別解氣。但如果你的手機(jī)也成為群發(fā)垃圾短信的作惡工具，你會(huì)怎么辦?360手機(jī)安全中心近日截獲一批名為“短信群發(fā)器”的新型Android木馬，該木馬打著“Android4.0系統(tǒng)升級(jí)包”或“系統(tǒng)補(bǔ)丁”的名義潛入用戶手機(jī)后，會(huì)將中招手機(jī)變?yōu)槔绦湃喊l(fā)器，而受害者往往渾然不覺(jué)。安全專家建議，近期收到并點(diǎn)擊過(guò)此類短信的安卓用戶，可用360手機(jī)衛(wèi)士進(jìn)行全盤掃描，以確保手機(jī)安全。

　　據(jù)360手機(jī)安全專家黃先生介紹，“短信群發(fā)器”木馬打著“Android4.0系統(tǒng)升級(jí)包”或“Android4.0系統(tǒng)補(bǔ)丁”的名義(見(jiàn)圖1)，以Wap-Push短信的形式發(fā)送到用戶手機(jī)，誘騙用戶下載安裝。在進(jìn)入用戶手機(jī)后，木馬會(huì)聽從黑客服務(wù)器端號(hào)令，一旦收到下發(fā)的文件配置信息，就會(huì)給配置信息內(nèi)的指定手機(jī)號(hào)碼發(fā)送諸如“辦理抵押貸款”等垃圾廣告短信，此時(shí)中招手機(jī)就成為一個(gè)不折不扣的“垃圾短信群發(fā)器”，淪為垃圾短信產(chǎn)業(yè)鏈的“肉機(jī)”。

　　與大多數(shù)在后臺(tái)偷發(fā)短信的木馬一樣，“短信群發(fā)器”木馬不但會(huì)刪除垃圾短信的發(fā)送記錄，還能屏蔽和刪除被騷擾用戶所發(fā)的短信和來(lái)電記錄，因此中招機(jī)主往往無(wú)法察覺(jué)到異常。不僅如此，因該木馬擁有開機(jī)強(qiáng)制自啟動(dòng)、強(qiáng)制聯(lián)網(wǎng)等能力，還能盜取用戶手機(jī)通訊錄等個(gè)人信息，這些信息一旦被上傳至黑客服務(wù)器，就可能被非法出售獲利，或成為下一批遭木馬攻擊的對(duì)象。

 
圖1：360手機(jī)衛(wèi)士可檢測(cè)并查殺“短信群發(fā)器”木馬

　　360手機(jī)安全專家認(rèn)為，“短信群發(fā)器”木馬通過(guò)“借腹生蛋”的方式，借受害者手機(jī)來(lái)向指定號(hào)碼群發(fā)垃圾短信，能躲避運(yùn)營(yíng)商在網(wǎng)關(guān)層的追蹤;利用遠(yuǎn)程服務(wù)器在云端控制“肉機(jī)”的發(fā)送時(shí)間和頻次，可有效控制受騷擾用戶的規(guī)模，更具有隱蔽性，社會(huì)危害較大。對(duì)此，360手機(jī)安全中心已經(jīng)發(fā)布最新手機(jī)木馬預(yù)警，360手機(jī)衛(wèi)士也在第一時(shí)間具備了查殺該批次木馬的能力。同時(shí)360安全專家建議用戶從以下幾點(diǎn)保護(hù)手機(jī)安全：

　　1. 不輕易下載安裝任何以“系統(tǒng)升級(jí)”、“系統(tǒng)補(bǔ)丁”為名的軟件;同時(shí)，不要輕易訪問(wèn)任何形式推動(dòng)的未知連接;

　　2. 養(yǎng)成良好的手機(jī)安全防范意識(shí)，經(jīng)常使用360手機(jī)衛(wèi)士等安全軟件進(jìn)行手機(jī)體檢，全面了解手機(jī)安全狀況;

　　3. 選擇360手機(jī)助手等正規(guī)安全的電子市場(chǎng)下載軟件，能極大地減少您的手機(jī)遭到木馬、病毒攻擊感染的幾率。

附1：圖解“短信群發(fā)器”木馬如何通過(guò)遠(yuǎn)程服務(wù)器遙控“肉機(jī)”群發(fā)垃圾短信

　　經(jīng)360安全中心檢測(cè)，“短信群發(fā)器”木馬的作惡手段極為卑劣，以被感染木馬的用戶手機(jī)為終端，受遠(yuǎn)程服務(wù)器控制，根據(jù)服務(wù)器下發(fā)的惡意指令(圖2)以及配置文件來(lái)決定所發(fā)送的內(nèi)容以及所發(fā)送的號(hào)碼。

 

 圖2：黑客遠(yuǎn)程服務(wù)器向“短信群發(fā)器”木馬發(fā)出完整的垃圾短信發(fā)送指令

　　當(dāng)成功獲取指令后，服務(wù)器會(huì)下發(fā)垃圾推廣短信內(nèi)容以及號(hào)碼的配置文件并保存到中招手機(jī)的本地，隨后中招手機(jī)就會(huì)向服務(wù)器指定的號(hào)碼發(fā)送指定的垃圾短信。

　　在整個(gè)過(guò)程中，“短信群發(fā)器”木馬不但會(huì)及時(shí)刪除短信發(fā)送記錄，還能刪除中招手機(jī)所發(fā)號(hào)碼的所有回復(fù)短信、來(lái)電記錄等信息(圖3、4)。從而使感染該木馬的手機(jī)用戶很難察覺(jué)到自己的手機(jī)存在異常。

 

 　圖3：“短信群發(fā)器”木馬能屏蔽并刪除中招手機(jī)所發(fā)號(hào)碼的所有回復(fù)短信

圖4：“短信群發(fā)器”木馬能屏蔽并刪除中招手機(jī)所發(fā)號(hào)碼的所有來(lái)電通話記錄

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。