近日,360手機安全中心截獲一款名為“微信鬼面”的手機木馬,偽裝成“微信支付功能”,使用和微信極其相似的圖標誘騙手機用戶,不但能接收木馬作者的短信指令使中招手機向外發送短信,還能將中招手機新到的短信間諜一般轉發給木馬作者,泄露手機用戶的隱私并消耗話費。目前,360手機衛士已經對“微信鬼面”實現首家查殺。
圖一:“微信鬼面”偽裝成“微信支付功能”
360手機安全專家介紹,“微信鬼面”會在中招手機中安裝名為“微信支付功能”的惡意主包和名為“picture.imager”的惡意子包,主要惡意行為都通過“picture.imager”實現。手機用戶點擊打開“微信支付功能”后,木馬會釋放惡意子包,誘導手機用戶安裝,安裝成功后惡意子包“picture.imager” 發送報活短信到木馬作者指定的號碼,誘導中招手機用戶激活設備管理器并隱藏自身圖標以防止手機用戶卸載。
“微信鬼面”會接收木馬作者的短信指令,通過中招手機向外發送木馬作者指定的短信,如果手機中新到的短信不是木馬作者的短信指令,“微信鬼面”就會將這些短信轉發給木馬作者。安全專家提醒,一旦中招手機短信中包含個人信息、支付信息等敏感數據,木馬作者就會結合中招手機號碼進一步作惡,極有可能盜刷中招手機用戶的銀行卡或進行詐騙。
圖二:“微信鬼面”私自向外發送短信
近段時間,針對微信語音信息作惡以及假冒微信名稱、圖標的木馬頻繁出現,此前,360手機安全中心截獲的另一款“微信大盜”手機木馬還會監聽機主通話,竊取地理位置位置、短信、微信語音等隱私信息。
圖三:360 手機衛士查殺“微信”木馬
手機木馬會采用多種方式誘騙手機用戶安裝下載,看起來正常的軟件極有可能是手機木馬“易容”所致。因此,在經過安全檢測的手機應用市場下載手機軟件十分必要。360手機安全專家提醒,為手機安裝可靠的安全軟件如360手機衛士,避免通過二維碼、短信鏈接等不安全的方式掉入木馬作者精心設置的陷阱。
360手機衛士下載地址:http://shouji.360.cn/
