“扣费黑帮”手机木马可致中招手机群发诈骗短信

近日，360手机安全中心截获史上最大规模扣费木马——扣费黑帮，此次扣费木马集中爆发不仅被感染软件数量达到惊人的5000多款，而且木马恶意行为进一步升级。360手机安全专家分析发现，黑客能够远程操控“扣费黑帮”所发送的短信内容，让中招手机不仅发送扣费短信，而且还会向亲友群发诈骗短信、广告信息等，使手机成为庞大的诈骗短信“肉鸡”手机群。

图：“扣费黑帮”的恶行都来自黑客控制的云端指令

据了解，一般的扣费木马的恶意行为包括发送扣费短信，屏蔽回馈短信。但“扣费黑帮”还具备“短信僵尸”的特性，会窃取手机联系人信息，并向这些号码群发短信。由于短信内容是“扣费黑帮”通过联网向服务器获取，所以黑客可以随时更改发送内容，以机主名义实施诈骗，如操纵木马群发流氓推广、汇款诈骗等短信内容。

早些时候，360手机卫士曾截获诈骗型木马“欺诈信使”，该木马具有向联系人发送诈骗短信的行为。但与“扣费黑帮”不同的是，“欺诈信使”是将短信内容写入木马代码中，因此格式较为固定;而扣费黑帮则是通过云端指令发送短信，而且内容可更随意更改，威胁更大。

此外，360手机安全专家还发现，“扣费黑帮”具备“反侦察”功能，如果用户手机中装有安全软件，它就会暂时潜伏，不会发作，具有极强的隐蔽性和欺骗性。

专家认为，未来的手机木马将更多的通过远程指令操控。此次“扣费黑帮”感染应用多，涉及面广，未来类似的大规模攻击很可能再次发生，这对手机安全软件提出了更高要求，建议用户使用360手机卫士等对新型手机木马反应速率较高的手机安全软件进行防御。