“雙11”將至,木馬病毒也日漸活躍。360網(wǎng)際網(wǎng)路安全中心最新發(fā)佈的安全播報稱,一款名為“微信鬼面”的手機木馬被截獲,該木馬可偽裝成“微信支付功能”,使用和微信極其相似的圖標(biāo)誘騙手機用戶,不但能接收木馬作者的短信指令使中招手機向外發(fā)送短信,還能將中招手機新到的短信間諜一般轉(zhuǎn)發(fā)給木馬作者,洩露手機用戶的隱私並消耗話費。

　　安全播報指出,“微信鬼面”會在中招手機中安裝名為“微信支付功能”的惡意主包和名為“picture.imager”的惡意子包,主要惡意行為都通過惡意子包來實現(xiàn)。手機用戶點擊打開“微信支付功能”後,木馬會釋放惡意子包,誘導(dǎo)手機用戶安裝,安裝成功後惡意子包發(fā)送報活短信到木馬作者指定的號碼,誘導(dǎo)中招手機用戶激活設(shè)備管理器並隱藏自身圖標(biāo)以防止手機用戶卸載。

　　據(jù)介紹,“微信鬼面”會接收木馬作者的短信指令,通過中招手機向外發(fā)送木馬作者指定的短信,如果手機中新到的短信不是木馬作者的短信指令,“微信鬼面”就會將這些短信轉(zhuǎn)發(fā)給木馬作者;一旦中招手機短信中包含個人資訊、支付資訊等敏感數(shù)據(jù),木馬作者就會結(jié)合中招手機號碼進一步作惡,極有可能盜刷中招手機用戶的銀行卡或進行詐騙。

　　安全播報提醒,手機木馬會採用多種方式誘騙手機用戶安裝下載,看起來正常的軟體極有可能是手機木馬“易容”所致。因此,在經(jīng)過安全檢測的手機應(yīng)用市場下載手機軟體十分必要,避免通過論壇、二維碼、短信連結(jié)等不安全的方式下載。(記者周潤健)