日前,360手机安然中间发布独家捕获国内首个操纵JavaScript脚本远控的手机“灰鸽子”木马。该木马会截取、偷发手机短信,并存在后台下载、安装其他利用的歹意行动。该木马侵进手机后不会呈现图标,经由过程加密的本地JS代码编建造恶,埋没难发现。360手机安然专家指出,与之前发现的“不死木马”、“暗害黑帮”近似,该木马一样被内置在手机ROM中,建议手机用户经由过程正规渠道采办手机、同时谨严刷机。今朝,360手机卫士已独家查杀该木马,并可在木马偷发短信时进行反对。
图:360手机卫士查杀灰鸽子木马,反对其偷发短信
360手机安然中间日前接到新浪微博反馈,称新浪客服接到大年夜量用户投诉,微博用户称手机莫名其妙领遭到来自1069009088发送的短信,提示暗码点窜或注册微博。新浪微博运营人员发现,投诉的用户均利用安卓手机,每天单个号码还向1069009088疯狂发送10到200条短信,发送的短信内容全数为“a123123”,造成话费损掉。新浪微博为此告急封锁此短信通道,避免用户承受损掉。
360手机安然专家对此展开查询拜访,发现微博用户的手机ROM被内置了埋没性极强的“灰鸽子”手机木马。“该木马操纵了WebView组件的addJavascriptInte***ce函数联系关系了本地java代码和JavaScript代码,办事器经由过程下发含有特定的JavaScript脚本的html,本地打开html,实现多种歹意行动。” 360手机安然专家指出,该木马没有图标,经由过程JS长途节制的编建造恶,这类编制加倍埋没,通俗用户和一般杀毒软件很难发现。
360手机安然专家解密加密过的JavaScirpt代码后发现,灰鸽子木马经由过程JAVA层发送短信,发送“a123123”到“1069009088”,并且设置“1069009”为反对号码,“新浪”为反对短信的关头字。
“凡是1069009发送,内容包含‘新浪’的短信都将被木马反对,并上传至黑客指定的办事器”,360手机安然专家暗示。上传的内容还包含包含“开通”字段的短信、IMSI、手机型号及把持系统版本等隐私信息。
研究还发现,该木马并不是只有上述歹意行动,节制反对、偷发短信内容的歹意代码可被肆意点窜,黑客经由过程办事器还可以下发其他歹意行动的JS文件,有偷偷下载安装其他利用的能力。
灰鸽子木马早被植进在手机ROM中,360手机安然专家是以建议,要经由过程正规渠道采办手机,同时谨严刷机。刷机后要第一时候安装360手机卫士,对木马偷发短信的行动反对,同时敌手机进行全盘查杀。