木马伪装“中国移动”偷发短信 改卖山寨本

日前,一款名为“中国移动”的手机木马被360互联网安全中心截获。据悉,该木马伪装成运营商APP诱导用户下载,一旦下载,该程序会后台自动启动联网,修改用户短信的默认接收设置,将用户的的私密信息盗取并对外发送,造成用户资费消耗、隐私泄露。而360奇酷手机可自动识别木马的恶意操作,阻止并删除该应用。

图:中国移动后台盗取用户信息并私自向外界发送短信

记者从360奇酷手机安全专家处了解到,伪装成“中国移动”的木马会在手机开机后强制自启动,然后自动联网接收控制指令,修改接收信息的应用程序。用户手机可能会弹出一条修改默认收发短信应用的提示,如果用户不慎点击确认,会自动将木马伪装的“中国移动”设置为默认收发短信的程序。

默认信息程序被修改后,该恶意软件会窃取用户短信息记录、拦截删除短信,将资料打包私自发送给其他号码,造成用户隐私泄露和大量资费消耗。

前不久,360互联网安全中心发布《2015年第二季度中国手机安全状况报告》,报告显示2015年二季度,360互联网安全中心平均每天截获新增手机恶意程序样本近6.04万个。其中,资费消耗类木马对用户造成的威胁最大,占比高达80.5%。一旦感染该类木马,手机会通过联网指令下载、推送应用,私自发送短信、邮件等,严重消耗用户的手机电量、流量。当流量套餐耗尽后,手机话费甚至还会因此为超额套餐流量买单。