如果手機(jī)頻繁收到類似"爆款賣瘋了！羽絨夾克只賣310元…搶購點(diǎn)擊xxx.com。"的垃圾短信，但防騷擾軟件總是無法攔截，你遇到的可能是一種比通知欄廣告更惡劣的新型惡意廣告。手機(jī)毒霸全國首家發(fā)現(xiàn)并攔截了這種名為"內(nèi)鬼短信"的惡意廣告。

內(nèi)鬼短信是由惡意軟件在用戶手機(jī)上偽造出來的廣告短信，因不會(huì)被任何防騷擾工具攔截、可逃避運(yùn)營商追查，開始得到不良廣告主的青睞。目前有50余款含"內(nèi)鬼短信"的軟件充斥在國內(nèi)主流安卓市場和論壇上，預(yù)計(jì)已被用戶下載約80萬次。

圖1 "內(nèi)鬼短信"截圖

"這些垃圾短信并不是真的由別的號(hào)碼發(fā)來的，而是由惡意軟件在后臺(tái)偽造出來的假短信，所以叫做'內(nèi)鬼短信'。"手機(jī)毒霸安全專家指出，"內(nèi)鬼短信的發(fā)布者可隨意偽造短信內(nèi)容和號(hào)碼，理論上，發(fā)布者還可偽造來自10086或銀行的短信來詐騙。由于內(nèi)鬼短信并沒有通過中國移動(dòng)等運(yùn)營商的2G/3G網(wǎng)絡(luò)進(jìn)行發(fā)送，目前的防垃圾短信軟件均無法攔截。"

圖2 手機(jī)毒霸攔截含內(nèi)鬼短信的惡意軟件

分析發(fā)現(xiàn)，含有內(nèi)鬼短信的惡意軟件，會(huì)在安裝后72小時(shí)悄悄訪問遠(yuǎn)程服務(wù)器，獲取短信內(nèi)容，并在用戶手機(jī)上彈出。首次連接成功后，遠(yuǎn)程服務(wù)器再規(guī)定下次連接的時(shí)間。"這就象特務(wù)接頭，約定下次會(huì)面的時(shí)間，新的指令也下次再說"。手機(jī)毒霸安全專家解釋說，"這樣一是為了逃避追查，二是便于隨時(shí)更新廣告短信的內(nèi)容。"

圖3 手機(jī)毒霸掃描到含內(nèi)鬼短信的惡意軟件

目前這些內(nèi)鬼短信里的鏈接指向天貓等電商網(wǎng)站上的某些商家店鋪，手機(jī)毒霸安全專家告誡廣告主，不要沉迷此類流氓推廣方式。不想受到內(nèi)鬼短信騷擾的用戶，可以訪問http://m.duba.com安裝最新版手機(jī)毒霸，將檢測到含有"內(nèi)鬼短信"的軟件卸載，或禁止其惡意廣告彈出。

附：含有內(nèi)鬼短信的部分安卓軟件清單

單機(jī)飛行棋

歡樂斗地主

美少女斗地主

大魚吃小魚

新版斗地主

鋼管女郎

跳舞街

水果連連看

熊貓斗地主

熊貓連連看

熊貓裁剪大師

廁所兔礦工

熊貓礦工

爆笑娛樂漫畫

動(dòng)感女郎