近日,腾讯反病毒实验室旗下的哈勃分析系统,发布《四月威胁情报态势报告——恶意手机号及短信篇》(以下简称:《报告》)。据《报告》中系统分析的样本显示,4月全月共发现具有骚扰短信行为的木马约6万,日均约有150万部手机会从短信、浏览器、社交网络的链接中下载到此类木马。值得注意的是,发送这些恶意短信的相关手机号码归属地多集中在珠三角地区。
恶意手机号码归属地扎堆珠三角
《报告》分析指出,收发恶意短信因开发难度较低,运行时基本不受机型、网络等环境限制,同时容易进行伪装和隐藏,成为大量恶意应用经常使用的手法。然而不法分子发送这些恶意短信时,也将暴露自己的手机号码。通过查询这些手机号的归属地可发现,珠三角地区是不法分子手机号来源的重灾区,此外西南地区和华北地区的恶意手机号数量也居高不下。
(恶意手机号归属地分布地图)
具体到省份而言,有问题的手机号大多聚集在广东、广西、河南、四川、山东等省份。
(4月恶意手机号分布Top5省份)
通常情况下,木马在收发短信之后,会尝试将相关恶意短信直接删除,以免短信内容和手机号码被受害者发现,产生警惕。但是在哈勃分析系统中,这些短信和号码都会被记录下来,成为重要的情报来源。
盗号木马周末爆发 扣费木马工作日活跃
哈勃通过分析木马发送的恶意短信内容,将木马分为盗号、扣费、后门三种类型。其中盗号类木马占比最大,接近50%;扣费和后门类木马也各有约20%的比例。同时可以发现,盗号类木马在周末有明显的爆发高峰,而扣费类木马正好相反,在工作日比较活跃。
(4月木马分类每日统计)
在三种发送恶意短信内容的木马中,盗号类木马使用刷钻、刷游戏道具、帐号申诉等诱惑性界面,诱导用户输入帐号密码,进而盗取QQ、支付宝甚至银行等帐号信息;后门类木马会在手机中放置后门,等待不法分子发送控制指令,再执行进一步的恶意行为。此外该类木马通常会伪装成相册、录取通知、手机银行、热门影视、抢红包工具等各种各样的手机应用,吸引用户进行安装;扣费类木马通过向服务号或者第三方支付平台发送支付短信来扣取手机话费,其中有的木马会在后台发送扣费短信,也有一些木马会以非常隐蔽的字体提示收费内容,以规避审查。
(4月木马扣费每日统计- 国内服务号码)
腾讯反病毒实验室哈勃分析系统建议用户,使用安卓手机时,要从正规的应用市场下载和使用应用,不要轻信小型网站、网盘、群里分享的文件。警惕钓鱼网站、欺诈短信和伪基站风险,不要轻易点击短信中的链接。此外,对于不放心的应用,可以使用哈勃分析系统对其进行检测,及时发现风险。