刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发人员大会上公布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网高速发展的同一时候,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,当中站点论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——假面间谍
假面间谍通过伪装热门软件、假冒应用更新、伪造下载进度条、存入无用图片、删除扣费短信通知,五大伪装手段让其成为史上最注重细节、最懂“用户体验”的手机木马。木马首先通过后台‘Update’服务从资源中读取要发送的目标短信号码和发送内容,并启动一个定时服务,依据日期和月份推断发送短信,每5分钟执行一次。假面间谍“代码中发现了1062999923和10627777555等短信扣费的SP号码。木马通过偷偷向这些号码发送扣费短信达到扣费的目的,同一时候还将收费2元的短信通知屏蔽掉,用户对整个过程根本不知情。
据悉,“假面间谍”在通过“qq2013”、“微信”、“91手机助手”、“UC浏览器”等热门应用欺骗用户安装后,会以应用须要更新为借口再次诱导用户安装名为“更新程序”的木马文件。安装完毕后,木马文件没有不论什么图标,很隐蔽。木马会启动一项名为“Update”的服务并检查联网状态,假设未开启就提醒用户开启,假设已开启就会下载文件到手机SD卡中。下载过程中,木马还会伪造一个虚构的下载进度条,迷惑用户。爱加密安全专家指出,手机一旦中招,短信将会受到木马监控,同一时候黑客会通过短信指令控制手机,偷发扣费短信等恶意行为,对用户的隐私及手机话费存在巨大威胁。
此外,假面间谍”木马作者还将一个较大的压缩文件伪装成图片“icon1.png”,混入安装文件包,使原本偏小的安装文件达到正版软件的文件大小,打消手机用户下载时的戒备心理。