2014年出现了一款名为“假面间谍”的手机木马,它通过伪装热门软件、假冒应用更新等多种手段,成为极其注重细节、懂“用户体验”的手机木马之一。该木马能够偷偷向特定号码发送扣费短信,同时屏蔽扣费通知,对用户隐私和手机话费构成严重威胁。
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——假面间谍
假面间谍通过伪装热门软件、假冒应用更新、伪造下载进度条、存入无用图片、删除扣费短信通知,五大伪装手段让其成为史上最注重细节、最懂“用户体验”的手机木马。木马首先通过后台‘Update’服务从资源中读取要发送的目标短信号码和发送内容,并启动一个定时服务,根据日期和月份判断发送短信,每5分钟运行一次。假面间谍“代码中发现了1062999923和10627777555等短信扣费的SP号码。木马通过偷偷向这些号码发送扣费短信达到扣费的目的,同时还将收费2元的短信通知屏蔽掉,用户对整个过程根本不知情。
据悉,“假面间谍”在通过“qq2013”、“微信”、“91手机助手”、“UC浏览器”等热门应用欺骗用户安装后,会以应用需要更新为借口再次诱导用户安装名为“更新程序”的木马文件。安装完成后,木马文件没有任何图标,非常隐蔽。木马会启动一项名为“Update”的服务并检查联网状态,如果未开启就提醒用户开启,如果已开启就会下载文件到手机SD卡中。下载过程中,木马还会伪造一个虚构的下载进度条,迷惑用户。爱加密安全专家指出,手机一旦中招,短信将会受到木马监控,同时黑客会通过短信指令控制手机,偷发扣费短信等恶意行为,对用户的隐私及手机话费存在巨大威胁。
此外,假面间谍”木马作者还将一个较大的压缩文件伪装成图片“icon1.png”,混入安装文件包,使原本偏小的安装文件达到正版软件的文件大小,打消手机用户下载时的戒备心理。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
