近日，一款名為“短信僵尸”的手機木馬正席卷而來，此高危木馬可隨時監(jiān)控用戶短信內(nèi)容，以此可竊取用戶銀行卡、信用卡賬號密碼及其他重要隱私信息。其通過偽裝成清新美女、巨乳前臺、足球?qū)氊惖?2款動態(tài)壁紙正進行大肆傳播。目前，新版360手機衛(wèi)士不僅能徹底清除該木馬，還能在其安裝環(huán)節(jié)進行主動攔截。

據(jù)360安全專家透露，手機中招后會淪為黑客“肉雞”。使用任意一臺普通手機，按照該木馬指令格式向中招手機發(fā)送短信指令，就能向指定號碼回傳包含指定關(guān)鍵字的短信。即有人想知道中木馬用戶短信中的任何內(nèi)容，只要發(fā)送相關(guān)關(guān)鍵字就能讓木馬在中招手機內(nèi)搜到，并自動偷偷回傳。

圖：“短信僵尸”偽裝情色壁紙 誘導用戶安裝且無法卸載

據(jù)了解，“短信僵尸”木馬目前主要通過偽裝成情色壁紙傳播，目前360安全中心已截獲當下熱門的日本AV女星瀧澤蘿拉等多達12款手機壁紙含有此木馬。用戶下載后，該木馬就會以“玩美女游戲需要積分”的名義，繼續(xù)誘導用戶安裝一個名為“Android系統(tǒng)服務(wù)”的惡意軟件子包，并通過監(jiān)控用戶操作行為、自動返回手機桌面等手段，阻止用戶將其卸載。

“‘短信僵尸’堪稱‘世上最強手機間諜木馬’。”360手機安全專家解釋說，它不但能通過服務(wù)器遠程下發(fā)關(guān)鍵詞等方式，持續(xù)監(jiān)聽用戶短信中指定的重要隱私信息；還能隨時把受害者的手機號、銀行卡、信用卡以及賬單支付等特定網(wǎng)銀信息發(fā)送到木馬作者指定的手機號（當前手機號為13093632006，歸屬地為“安徽聯(lián)通”）。

與此同時，“短信僵尸”木馬還可利用中招手機自動發(fā)送詐騙短信。該木馬通過服務(wù)器遠程控制，可以手機機主的名義向通訊錄中的聯(lián)系人發(fā)送短信。如“我被抓了，XX警官說需要匯款到這個賬戶上。”

此外，該木馬還可偽造發(fā)信人地址，以此實現(xiàn)“釣魚”短信詐騙。如顯示為銀行號碼的短信：“你的銀行帳號存在安全風險，請登錄此網(wǎng)站修改密碼”就有可能是就是該木馬偽造號碼后所發(fā)。

據(jù)悉，360作為國內(nèi)最大的互聯(lián)網(wǎng)安全廠商，旗下的360手機衛(wèi)士是國內(nèi)獨家可徹底查殺“短信僵尸”木馬的手機安全軟件。已ROOT手機可通過360手機衛(wèi)士徹底查殺。未ROOT手機用戶可在查殺后在提示的網(wǎng)頁指導下手工查殺。

附：360手機衛(wèi)士新版下載地址：http://shouji.360.cn

2.3系統(tǒng)通用查殺流程：http://shouji.360.cn/kill/pc/common.html

4.0系統(tǒng)查殺操作流程：http://shouji.360.cn/kill/pc/4.0.html

三星手機查殺操作流程：http://shouji.360.cn/kill/pc/samsung.html