“ABS131”讓日本AV明星瀧澤蘿拉再次火爆，以其為主題的各種手機壁紙下載量也激增。就連360安全中心近日截獲的一批名為“短信僵尸”的高危木馬，也偽裝成了瀧澤蘿拉等情色手機壁紙進行傳播。該木馬不但會收集用戶個人隱私，還會通過監控用戶短信內容竊取用戶銀行卡、信用卡帳號密碼以及賬單支付等個人網銀數據，使用戶財產受到極大威脅。目前，360手機衛士不但能在用戶中毒前提醒卸載上述壁紙，還可通過聯網云查殺清除木馬。

圖1：“短信僵尸”偽裝成瀧澤蘿拉動態壁紙潛入用戶手機 

360手機安全專家發現，“短信僵尸”木馬偽裝成瀧澤蘿拉等誘人動態壁紙安裝到用戶手機后，進而會以“玩美女游戲需要積分”的名義，誘導用戶安裝一個名為“Android系統服務”的惡意軟件子包。

圖2：通過美女游戲誘導用戶下載惡意軟件子包

安裝惡意子包，并誘導用戶激活“Android系統服務”后，“短信僵尸”就會通過服務器遠程控制，不但能監聽用戶短信內容，還會把受害者的手機號、銀行卡、信用卡以及賬單支付等網銀信息發送到木馬作者指定的一個手機號，且能隨時升級更改號碼。經檢查，當前的手機號為13093632XX6，歸屬地為“安徽聯通”。

據介紹，除瀧澤蘿拉動態壁紙外，360安全中心監測到“短信僵尸”高危木馬還偽裝成清新美女、巨乳前臺、足球寶貝、美少婦甚至劉德華等12種大膽誘人的壁紙進行大肆傳播。

 360手機安全專家提醒用戶，近期下載安裝過此類壁紙應用或感覺自己話費異常的用戶，可下載安裝360手機衛士進行聯網云查殺，就能清除“短信僵尸”木馬。如果未能一鍵清除，說明該木馬已獲得了用戶授予的系統高級權限，只需在手機“設置”->“安全”->“選擇設備管理器”中將“Android系統服務”取消激活后，再進行查殺，即可完成清除。

圖3：未ROOT用戶需先將“Android系統服務”取消激活后再聯網查殺

“即便如此，仍然可能出現意外情況，原因是‘短信僵尸’木馬在與安全軟件的對抗上做足了功夫。一方面，惡意子包安裝時會申請系統ROOT權限，并激活設備管理器，阻止用戶正常卸載；另一方面，該木馬還能通過自動返回手機桌面等手段，禁止用戶取消激活設備管理器，致使用戶無法將其卸載。”360手機安全專家進一步介紹。

圖4：360手機衛士不僅能云查殺“短信僵尸”，還能攔截其安裝

 360手機安全專家同時表示，國內手機用戶對此木馬也不必過于恐慌。“國外某廠商宣稱有50萬中國手機用戶感染了該木馬，但據360的監測數據，情況遠遠沒有那么嚴重。只要廣大用戶手機中安裝有效的手機安全軟件，到正規應用市場下載軟件，并定期對手機進行全盤掃描，就能使自己的手機處于健康狀態。”

附1：被“短信僵尸”木馬感染的12款誘人壁紙應用名單

1、瀧澤蘿拉動態壁紙

2、劉德華動態壁紙

3、萌物動態壁紙

4、公司巨乳前臺動態壁紙

5、小清新美女動態壁紙

6、國模大尺度動態壁紙

7、世界第一足球寶貝動態壁紙

8、幫女同事修電腦動態壁紙

9、請幫美女脫衣服

10、薄紗美少婦黑色致命誘惑-動態壁紙

11、超性感開襠黑絲襪-動態壁紙

12、幫美女更衣服

附2：360手機衛士新版下載地址：http://shouji.360.cn