「假面間諜」瞞天過海！360破解木馬五大偽裝術

360 手機安全中心近期發現一種新型手機木馬病毒 - 假面間諜。手機一旦中招，簡訊將會受到木馬病毒監控，同時駭客會通過簡訊指令控制手機，擅自發送付費簡訊等惡意行為，對消費者的隱私及手機費用存在巨大威脅。目前，360 手機衛士已經對「假面間諜」木馬進行封殺。



「假面間諜」木馬藉由偽裝熱門軟體、假冒程式更新、偽造下載進度條、存入無用圖片，刪除付費簡訊通知等五大手法，讓其成為史上最注重細節、最懂「消費者使用行為」的手機木馬病毒。360 手機安全專家指出，「假面間諜」會藉由偽裝成 WeChat、QQ2013 等熱門應用程式，欺騙消費者安裝，並且誘導消費者下載名為「更新程序」的木馬文件。「假面間諜」將一個較大的壓縮文件混入安裝文件檔中，使原本較小的安裝文件達到正版軟體的文件大小，卸除消費者下載時的戒心。

藏身在消費者手機之後，「假面間諜」便暗中展開攻擊行動！「假面間諜」將啟動一個定時程式，根據日期和月份判斷簡訊發送時機，每 5 分鐘就發送一次。「假面間諜」透過向特定號碼發送付費簡訊達到騙錢目的，同時自動將收費通知的簡訊從消費者手機中刪除，讓消費者毫無察覺，但荷包卻逐漸縮水。



360 手機安全專家指出，「假面間諜」主要通過遠端操作簡訊搗亂。它會持續監控消費者接收到的簡訊，若是木馬作者發來的指令簡訊，「假面間諜」就會自動根據不同的指令修改手機內設定，讓駭客得以從遠程控制消費者的手機；如果是普通簡訊，就會進行攔截、過濾，讓消費者完全淪於駭客的掌控之下。 

360 手機安全專家提醒，在下載和安裝手機應用軟體時，務必到安全可靠的應用中心下載，避免通過論壇、雲端、QR Code 等不安全的方式下載軟體進而感染「假面間諜」木馬，讓手機簡訊淪為駭客的「間諜」。

手機防毒專家 - 360 手機衛士（台灣官方版） - Android 版下載
https://play.google.com/store/apps/details?id=com.qihoo.msafe_tw

電腦防毒專家 - 360 安全衛士下載網址：http://www.360tw.tw/

水杉而 於 2015-05-25 09:07:10 修改文章內容