“微信鬼面”手机木马被截获
伪装成“微信支付功能”泄隐私
新华社天津11月9日专电(记者周润健)“双11”将至,木马病毒也日渐活跃。360互联网安全中心最新发布的安全播报称,一款名为“微信鬼面”的手机木马被截获,该木马可伪装成“微信支付功能”,使用和微信极其相似的图标诱骗手机用户,不但能接收木马作者的短信指令使中招手机向外发送短信,还能将中招手机新到的短信间谍一般转发给木马作者,泄露手机用户的隐私并消耗话费。
安全播报指出,“微信鬼面”会在中招手机中安装名为“微信支付功能”的恶意主包和名为“picture.imager”的恶意子包,主要恶意行为都通过恶意子包来实现。手机用户点击打开“微信支付功能”后,木马会释放恶意子包,诱导手机用户安装,安装成功后恶意子包发送报活短信到木马作者指定的号码,诱导中招手机用户激活设备管理器并隐藏自身图标以防止手机用户卸载。
据介绍,“微信鬼面”会接收木马作者的短信指令,通过中招手机向外发送木马作者指定的短信,如果手机中新到的短信不是木马作者的短信指令,“微信鬼面”就会将这些短信转发给木马作者;一旦中招手机短信中包含个人信息、支付信息等敏感数据,木马作者就会结合中招手机号码进一步作恶,极有可能盗刷中招手机用户的银行卡或进行诈骗。
安全播报提醒,手机木马会采用多种方式诱骗手机用户安装下载,看起来正常的软件极有可能是手机木马“易容”所致。因此,在经过安全检测的手机应用市场下载手机软件十分必要,避免通过论坛、二维码、短信链接等不安全的方式下载。