蝗虫超级手机木马狂发500万条诈骗短信50万人中招

8月2日，一款名为“蝗虫”的超级手机木马疯狂肆虐。360手机安全中心接到大量反馈，称手机疯狂向通讯录联系人群发短信，诱骗对方下载名为“XX神器”的手机应用，且在短信中直呼姓名极具迷惑性，一旦有人中招，木马将会再次疯狂传播。目前360手机卫士已在国内首家查杀该木马，建议手机用户收到类似短信不点击不安装，并确保手机开启360手机卫士的实时防护功能，阻止“蝗虫”木马感染手机。

360手机安全中心在7月28日率先捕获该木马样本后，监测到8月2日出现爆发式传播态势。据360手机安全中心粗略统计，仅8月2日当天，由蝗虫超级手机木马发送的诈骗短信就多达约500万条，同时感染量也多达50万。全国各地均出现中招案例。

图1：蝗虫木马会群发诈骗短信，同时诱骗中招手机用户填写隐私信息

360手机安全专家分析发现，蝗虫木马主要存在以下五大主要危害：

1、群发诈骗短信。手机一旦中招，蝗虫木马会读取手机通讯录中的联系人列表，并向所有联系人群发包括木马下载地址的欺诈短信，极具扩散能力。短信中会显示短信接受者的姓名，极具迷惑性：“（联系人姓名）看这个，‘http://cdn.yyupload.com/***.apk’”。

2、窃取隐私信息。“XX神器”打开后，会要求用户填写用户名、密码、姓名及身份证号等隐私信息，提交后会发到一个指定的手机号码上。

3、可伪造或删除任何短信内容。

4、会转发手机中所有短信到指定的手机号码。

5、得到黑客远程指令后，可发送所有联系人信息到指定邮箱。

研究发现，“XX神器”安装时会同时释放具备更多恶意行为的恶意子包，恶意子包一旦安装，会将图标隐藏，即使删除了“XX神器”，木马依然可以作恶。

图2：360手机卫士可彻底清除“蝗虫”木马

360手机安全专家万仁国通过木马样本代码分析发现，代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有。信息显示，该木马从8月2日早上8点开始呈现疯狂肆虐的态势，8月2日同时也是“七夕”，“XX神器”很有可能借节日疯狂传播。专家紧急提醒广大安卓手机用户，如果收到带有下载链接的短信，千万不要点击和安装。如果手机已中招，尽快为手机安装360手机卫士安全软件查杀，并尽快通知并通讯录好友，防止中招和扩散。

360手机卫士最新版下载地址：

http://shouji.360.cn