近百万手机中招“宅男杀手”家族木马 隐私泄露

07.10.2014  22:54

  新华网天津10月7日专电某安全中心最新发布的安全播报称,监测发现,恶意扣费的“宅男杀手”家族木马正在扩散,具有很强的传播扩散能力,目前已有近百万手机用户中招,话费被偷扣,隐私被窃取。

  安全播报指出,“宅男杀手”家族木马大多伪装成“成人必点”“爱薇影院”“哇嘎嘎影院”等含有诱惑名称的视频客户端,诱导用户安装。用户一旦安装,它会通过“三招”作恶。

  一是瞒天过海。“宅男杀手”家族木马会对手机用户接收到的短信进行关键字判断,如包含特定关键字时,木马将会自动回复确认短信。木马作者可通过判断关键字直接回复运营商发来的扣费确认短信,在手机用户不知情的情况下订制扣费服务并自动确认。

  二是欲擒故纵。“宅男杀手”家族木马具有强大的潜伏能力,为了防止手机用户发现短信异常,“宅男杀手”拦截上传手机用户短信时,还会将包含“未接来电”等关键字的短信自动忽略,手机用户可以正常接收到来电提醒等常规内容,难以察觉手机已经中招。

  三是分身术。“宅男杀手”家族木马安装成功后会释放一个恶意子包,与主包相同,也会在手机上推送恶意广告、拦截上传手机短信,并且在手机桌面推送大量恶意快捷方式。

  为避免中招,手机安全专家建议广大用户不要盲目下载极具诱惑性名称的视频客户端。