近日,360互联网安全中心发布权威手机安全报告《2013年中国手机安全状况报告》。据报告统计,2013年新增手机木马67.1万个,较2012年的12.4万个增长了4.4倍,平均每天新增近1838个。报告盘点了2013年度八大高位手机木马,详解了木马行为及防范方法。
(一) 伪装微信消息的木马
2013年2月,360互联网安全中心截获34款新型Android手机木马,这些木马会自动下载各种软件,并伪装微信消息诱骗用户安装。下图为恶意程序伪装微信消息的手机截图。
这些恶意程序会将自己伪装成“圆桌骑士”、“双截龙”、“侍魂”、“三国志”、“名将”、“雷电”、“合金弹头”等热门游戏,并在描述中加入如“绿色无广告版”等字样。用户一旦安装这些应用,手机就会联网接收黑客通过服务器发出的各种指令,远程控制手机,开始联网自动下载各种用于流氓推广的应用,并在下载过程中产生大量流量,消耗手机话费。
(二) 可致微博、微信乱弹广告的木马
2013年4月,360互联网安全中心截获到一批“借刀杀人”型手机恶意程序。与以往乱弹广告的恶意程序不同的是,这些恶意程序本身并不弹广告,而是让正常的微博、微信等应用频频弹出广告,不但消耗用户手机流量,更让用户误以为这是厂商自行在微博、微信上投放的广告。据统计,截至2013年4月底,携带此恶意广告插件的恶意程序将近300余款,感染量多达31万。下图为这些恶意程序导致微信、微博弹出广告的手机截图。
分析发现,这些恶意程序主要是正常程序被植入了一种特殊的恶意广告插件。这个插件会暗中在后台启动监控服务功能,通过获取服务器指令,自动检测判断手机中是否含有微信、新浪微博等应用,随即在这些正常应用界面中频繁弹出“精品推荐”等不同类别的广告。
(三) “欺诈信使”木马群发诈骗短信
2013年上半年,360互联网安全中心截获一个名为“欺诈信使”的手机木马。该木马通常会伪装成常用软件或游戏,一旦被安装到手机中,该木马就会读取手机内存和SIM卡内的联系人信息,并向所有联系人群发事先编辑好的诈骗短信。诈骗短信的常见内容是以在KTV等私人场所被警察抓获为由,让亲友将所谓的“保释金”汇入“某某的银行账户。下图是360手机卫士拦截此木马时的截图。
欺诈信使木马可以将任何一部手机变成垃圾短信或诈骗短信的群发器,没有固定的端口,这也给运营商的监管造成很大难度。同时,由于收信者看到的发信号码是自己熟悉的亲人或朋友的号码,因此其迷惑性更强,更加难以识别。
(四) “支付鬼手”专偷用户手机支付帐号密码
2013年5月,360互联网安全中心截获一款名为“支付鬼手”的手机木马,该木马伪装成淘宝客户端,将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至黑客手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息,就会将用户支付宝财产洗劫一空。“支付鬼手”是当时截获的唯一一个具有完整盗窃支付账号能力的手机木马。
下图为360手机卫士拦截“支付鬼手”木马及拦截该木马向黑客手机发送短信时的手机截图。
下图为“支付鬼手”木马诱导用户安装“账户安全服务”恶意子包的手机截图。
“支付鬼手”木马主要通过二维码、论坛等多渠道进行传播。黑客会将木马下载地址制作成二维码图片在网站及论坛传播,诱骗用户扫描下载,其安装包显示名称为“旺信内测版”或“跳蚤街”等名称。