8月2日正值中国情人节“七夕”,正是短信发送量最为活跃的一天。来自360手机卫士的消息显示,就在这天早上,蝗虫超级手机木马开始通过短信链接扩散,用户一旦中招,木马会读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,令人防不胜防。
而随后得到的消息则更加令人震惊,该木马的作者竟然是中南大学一李姓学生,而目前嫌疑人已被已于8月2日18时被警方抓获。经过技术分析,该木马的结构并不复杂,但为何能有如此巨大的传播性,背后的原因令人人深思。
从以往的案例来看,借助短信传播的木马不在少数,比如诸多瞄准移动支付的木马,有相当一部分是通过手机短信诱骗受害者下载手机木马,从而伺机盗取移动支付账号密码,盗刷钱款。也有类似于“蝗虫”木马这样,利用短信进行大规模传播的案例。虽然360手机卫士首先实现查杀,后续手机安全软件也可对此查杀,但在很短的时间内,“蝗虫”还是感染超过50万部安卓手机,发送超过500万条诈骗短信,人们对此类骗局的防备显得并不充足。
360互联网安全中心刚刚发布的《2014年第二期中国手机安全报告》数据显示,2014年上半年,360手机卫士共为全国用户拦截各类垃圾短信385.6亿条,这其中不乏夹杂链接诱骗人点击的诈骗短信;打着软件下载旗号的短信占比也达到了4.2%,可见加入链接的垃圾短信已经越来越多,这也是因为智能手机的普及使浏览和下载更加便利,让不法分子看到了机会,而类似“蝗虫”这种直呼姓名的做法,更能让人卸下防备。
记者从360手机卫士得到的消息显示,“蝗虫”木马更像是一款非法收集用户隐私的木马,大部分恶意程序的最终目的是获取用户的姓名和身份证号码。但有一个细节引起了360安全专家的注意,该木马会诱使用户注册账号和密码,但部分人因为心理惯性,会将自己最常用的账号密码作为注册之用,这样配合黑客手中的身份证和姓名等信息,很可能造成严重的安全隐患。
虽然木马作者已经被抓获,但制作木马的目的还不清楚。从木马的行为来看,360手机安全专家认为木马作者可能是想大量手机用户信息后出售获利,但为何会在木马中留下暴露自己身份的线索,这一原因还需要后续的审讯才能得到答案。安全专家在此提醒广大民众,虽然犯罪嫌疑人被抓获,但木马还没有停止工作,因此建议安卓手机用户下载360手机卫士等安全软件对手机进行防护,以免受到“蝗虫”侵扰。