當心手機木馬瘋狂“變臉”為扣費

　　木馬通過偽裝實現"變臉"的行為並不稀奇，但"面具"高達近150種的手機木馬卻極為罕見。近期，一批名為"變臉"的手機木馬家族在安卓平台異常活躍，中招用戶手機往往會出現話費莫名被扣。根據360雲安全中心監測數據，截至2月15日，該系列木馬變種樣本已接近150款，包括貪吃蛇、俄羅斯方塊、照相軟件、圖片浏覽工具、通訊錄工具等大量熱門實用工具均被感染，用360手機衛士可一鍵查殺。

　　360安全專家介紹，"變臉"木馬家族偽裝成各種類型的正常手機應用軟件，在各大手機論壇和本土手機軟件市場"守株待兔"，誘騙用戶主動下載安裝，然後就會像吸血蟲一樣寄生在手機裡吸取大量話費。一旦進入用戶手機，"潛伏"的木馬很快會自我"激活"，不定期發送定制短信，發完後立即刪除該短信發送記錄以"毀滅罪證"，還會屏蔽運營商服務器發來的扣費回執短信，神不知鬼不覺地完成整個扣費行為。

　　經360安全專家測試，"變臉"木馬近期頻頻發送的是106580081012582X、1066109X等兩條定制短信。但木馬作者非常狡猾，其發送扣費短信的代碼是加密的，只能看到屏蔽運營商回執的代碼，見圖1。通過解密進一步分析，其工作原理是從文件中讀取一串加密字符，解密後組合形成控制服務器地址(http://i.yangruiling.com/)， 在"變臉"木馬的操控下，受害用戶手機會偷偷聯網訪問該控制服務器地址，控制服務器可按木馬作者的意志決定是否命令受害手機發送扣費短信。也就是說，木馬作者可以通過雲端控制，隨心所欲地從受害用戶手機中吸費，具備的極大的隱蔽性。

 

　　"'變臉'木馬相當於建立了一個扣費渠道。" 360專家分析說，"扣費短信號碼是通過手機實時聯網下發到用戶手機的。這樣做，不但增加了監管方的取證難度，還能隨時在木馬服務器端更改扣費號碼，實現為不同'客戶'提高扣費收入。"

 

　　不僅如此，"變臉"木馬還會私自回傳用戶的手機設備信息，有可能造成用戶隱私洩漏。360安全專家提醒手機用戶，安裝手機軟件一定要從大型可信站點，或360手機助手、360寶盒等經過人工安全檢測的平台下載；安裝軟件時，也要留意軟件權限，注意軟件是否需要獲取敏感權限。同時，建議定期使用360手機衛士等安全軟件對手機進行體檢，確保手機安全。

　　附："變臉"木馬感染的部分常用軟件列表

　　"變臉"木馬感染的部分常用軟件列表

　　100句背誦7000英文單詞 瘋狂連連看

　　100種黑心食物大揭秘 富爸爸投資指南

　　101位首富成功人士發家史 改變千萬人生的一堂課

　　101種果蔬汁治療配方 高手掃雷

　　2188太空戰爭 功能計算器

　　21點 股市技術分析戰術

　　25位商業領袖 股市小生的一點經驗分享

　　3000條腦筋急轉彎 管理就這麼簡單

　　301種生活小竅門 國際經濟大腕的金融大戰

　　463個生活小竅門 黑白棋

　　500道家常菜 紅綠棋

　　500強經營管理案例精粹 火爆炸彈人

　　5歲以前成功的12條黃金法則 獲得加薪與晉升的十九個要點

　　60道為懶人精選的美食 家庭醫療大寶典

　　7天學會時間管理 接力比拼

　　90秒建立職場人脈 金融街

　　color連連看 看煙花軟件

　　puzzles 肯定自己

　　ReflexBall 樂在工作100招

　　愛上你的工作 雷人數獨

　　安卓計算器 連連看

　　安卓來電通 連連球

　　安卓鬧鐘 良好的態度成就完美的結局