8月2日,一种名为“蝗虫”的超级手机木马正在疯狂传播,记者从360手机卫士了解到,目前感染该木马的手机已经超过50万部。该木马会发送“XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”的欺诈短信,诱骗用户下载名为“XX神器”的手机木马,进一步威胁用户的手机安全。
截止目前,360手机卫士已可对该木马进行查杀,同时可以拦截其发送的欺诈短信,专家建议安卓手机用户不要点击短信链接,同时开启360手机卫士安全防护,阻止超级手机木马进入手机。
图1:蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息
360互联网安全中心提供的通报显示,木马爆发的时间是8月2日,很多人在当天早上都发微博提醒小心这种手机木马,同时多地警方实名微博也转发了相关信息,提醒大家注意这款专门在熟人圈作案的病毒。360手机卫士在紧急发布的安全预警中提示,这种与通讯录相关的手机病毒一旦感染该病毒,手机会在用户不知情的情况下,偷偷向通讯录中的人群发带有该病毒下载链接的欺诈短信。
由此可见,蝗虫木马的目的很明确,利用迷惑性极强的诈骗短信为传播途径,在极短的时间内感染大量用户。而从实际感染量上来看,用户对这种“直呼其名”短信的抵抗力还是不够强。因此蝗虫木马每“攻陷”一部手机,潜在的感染量就会呈几何级数上涨。
图2:360手机卫士可彻底清除“蝗虫”木马
据360互联网安全中心发布《2014年第二期中国手机安全报告》显示,2014年上半年,360手机卫士共为全国用户拦截各类垃圾短信385.6亿条,其中在短信中附加链接诱使用户下载未知软件的情况不在少数。而媒体也不断报道类似案例,希望引起公众重视,减少上当受骗的几率。安全厂商也纷纷推出拦截垃圾短信的功能,旨在为用户解决因垃圾短信带来的骚扰以诈骗问题。
有业内人士认为,蝗虫木马的出现无疑是对安全厂商的拦截垃圾短信功能的一次实战演习。在这方面,360手机卫士的反应最为敏捷,不仅提前截获蝗虫木马样本,首家实现对木马的查杀;而且能够拦截木马发送的诈骗短信,掐断了木马扩算传播的渠道,全方位对蝗虫木马展开围剿,让用户免于遭受手机木马的侵害。