高危木马“短信僵尸”专偷网银密码

2012年08月27日10:11 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 木马 设备管理器 网银 安全 短信内容 短信僵尸 密码 壁纸 查杀

360安全中心近日截获的一批名为“短信僵尸”的高危木马,伪装成清新美女等12种大胆诱人的壁纸进行大肆传播。

360手机安全专家发现,“短信僵尸”木马伪装成诱人动态壁纸安装到用户手机后,进而会以“玩美女游戏需要积分”的名义,诱导用户安装一个名为“Android系统服务”的恶意软件子包,之后诱导用户激活“Android系统服务”后,“短信僵尸”就会通过服务器远程控制,不但能监看用户短信内容,还会把受害者的手机号、银行卡、信用卡以及账单支付等网银信息发送到木马作者指定的一个手机号,且能随时升级更改号码。

360手机安全专家提醒用户,近期下载安装过此类壁纸应用或感觉自己话费异常的用户,可下载安装360手机卫士进行联网云查杀,就能清除“短信僵尸”木马。如果未能一键清除,说明该木马已获得了用户授予的系统高级权限,只需在手机“设置”->“安全”->“选择设备管理器”中将“Android系统服务”取消激活后,再进行查杀,即可完成清除。

“即便如此,仍然可能出现意外情况,原因是‘短信僵尸’木马在与安全软件的对抗上做足了功夫。一方面,恶意子包安装时会申请系统ROOT权限,并激活设备管理器,阻止用户正常卸载;另一方面,该木马还能通过自动返回手机桌面等手段,禁止用户取消激活设备管理器,致使用户无法将其卸载。”360手机安全专家介绍。

360手机安全专家同时表示,国内手机用户对此木马也不必过于恐慌。“只要广大用户手机中安装有效的手机安全软件,到正规应用市场下载软件,并定期对手机进行全盘扫描,就能使自己的手机处于健康状态。”(记者 孙雨)

返回顶部文章来源: 北京晨报