“扣费黑帮”木马集体出动 五千马仔盯上手机话费

8月15日，360手机安全中心发布橙色预警，一批名为“扣费黑帮”的恶意扣费手机木马正在蔓延，感染软件数量高达惊人的5000余款，包括百度地图、公交查询助手、手机QQ、阿里通电话、拳皇98等常见应用及游戏均在被篡改之列。360手机安全专家表示，安卓手机扣费木马如此大规模集中爆发的情况非常罕见。目前，360手机卫士已独家实现对 “扣费黑帮”系列全部木马的全面查杀。

图：360手机卫士独家查杀“扣费黑帮”系列手机木马

360手机安全专家分析发现，手机中招后，“扣费黑帮”会首先向指定手机号码发送一条短信，告知黑客这台手机已被控制。随后可通过云端控制，让手机偷偷向任意指定号码发送扣费短信。为防止用户发现扣费行为，木马还同时将回馈短信屏蔽。扣费的同时，“扣费黑帮”还会将手机号码、IMSI、网络类型等隐私信息偷偷上传至指定服务器。

更为严重的是，木马还会扫描手机中的联系人信息，并向这些号码群发短信。由于短信内容是“扣费黑帮”通过联网向服务器获取，所以黑客可以随时更改发送内容，以机主名义实施诈骗，如操纵木马群发流氓推广、汇款诈骗等短信内容。

更可怕的是，“扣费黑帮”系列木马具备少见的“反侦察”机制，入侵手机后会首先检测手机中是否安装了手机安全软件，如果这些软件处于运行状态，则“扣费黑帮”不会触发恶意行为，隐蔽性和自我保护能力极强。

360手机安全专家表示，由于扣费木马直接与黑客“收入”挂钩，使扣费类木马的质量越来越“精良”。从早期的屏蔽回馈短信提高隐蔽性，到云端操纵扣费指令，到此次截获样本中的“侦察”安全软件功能，一款手机木马同时包含多种恶意行为的现象越来越普遍。

《2013年上半年手机安全状况报告》显示，恶意扣费是仅次于资费耗损和隐私窃取的第三大恶意行为，新增样本量超过2.5万款，感染人次近500万。360手机安全专家认为，“扣费黑帮”如此大批量出现尚属首次，未来扣费类恶意软件的数量很可能持续猛增。

目前，扣费黑帮通过篡改工具游戏、即时通讯、银行理财等各类热门手机应用疯狂传播，“染毒”应用已超过5000款。360手机安全专家提醒，360手机卫士已独家实现对这类木马的彻底查杀，建议手机用户，并选择360手机助手等安全、可靠的第三方市场下载手机软件，以防“扣费黑帮”趁虚而入。