“蝗蟲”超級(jí)手機(jī)木馬作者19歲的大一學(xué)生阿力被認(rèn)定犯罪情節(jié)輕微，檢察院不予訴訟。但是另一款同樣借助短信傳播的手機(jī)木馬“短信蠕蟲二代”又在一天之內(nèi)致數(shù)十萬手機(jī)用戶中招。360手機(jī)安全中心發(fā)布安全預(yù)警，提醒手機(jī)用戶盡快查殺短信蠕蟲二代。并在技術(shù)博客詳細(xì)分析了偽裝成“Google Plus”應(yīng)用的短信蠕蟲二代九大危險(xiǎn)行為，盤點(diǎn)通過短信作惡的五大手機(jī)木馬家族。據(jù)了解，這五個(gè)家族的手機(jī)惡意樣本總數(shù)高達(dá)61623款。

圖一：短信蠕蟲二代偽裝成Google Plus誘騙手機(jī)用戶

短信蠕蟲一代是360手機(jī)安全中心于今年6月發(fā)現(xiàn)的一款能夠向手機(jī)通訊錄前20人發(fā)送“帶毒”短信的一款手機(jī)木馬。二代變種與一代相比，不僅能夠向全部聯(lián)系人群發(fā)帶有惡意鏈接的短信，并且還可以通過遠(yuǎn)程服務(wù)器控制短信的內(nèi)容和發(fā)送時(shí)間，比“蝗蟲木馬”危害更大。

360技術(shù)博客介紹，與短信蠕蟲一代相比，二代變種新增加了八大惡意行為：1.竊取手機(jī)通訊錄信息上傳聯(lián)系人列表;2.私自在手機(jī)桌面創(chuàng)建多個(gè)快捷方式圖標(biāo);3.嵌入廣告4.短信蠕蟲二代成功安裝到手機(jī)后，后臺(tái)自動(dòng)聯(lián)網(wǎng)發(fā)送木馬報(bào)活消息;5.在手機(jī)通知欄推送大量廣告;6.誘導(dǎo)手機(jī)用戶激活設(shè)備管理器使手機(jī)用戶無法正常卸載;7.退出Google Play 應(yīng)用時(shí)自動(dòng)打開廣告鏈接;8.誘導(dǎo)手機(jī)用戶訪問Google Play。

360手機(jī)安全專家張昊指出，短信蠕蟲二代多種惡意行為都意在推送廣告內(nèi)容以獲取利益分成。以創(chuàng)建多個(gè)快捷方式為例，手機(jī)用戶點(diǎn)擊這些快捷方式后，短信蠕蟲二代會(huì)根據(jù)所在國家地區(qū)的IP地址，打開指定網(wǎng)頁或下載第三方軟件。

繼今年“蝗蟲”超級(jí)手機(jī)木馬在國內(nèi)大規(guī)模爆發(fā)之后，依靠群發(fā)短信鏈接傳播的手機(jī)木馬也引起手機(jī)用戶的高度警惕。張昊介紹，這種利用短信鏈接傳播的惡意樣本早在2012年已經(jīng)出現(xiàn)，以“殺熟木馬”“蝗蟲木馬”為代表的五個(gè)家族手機(jī)惡意程序樣本總數(shù)已經(jīng)超過6萬個(gè)。

圖二：利用向通訊錄聯(lián)系人群發(fā)短信傳播的五大手機(jī)木馬家族

360手機(jī)安全專家提醒，手機(jī)木馬借助短信鏈接傳播已經(jīng)成為近兩年的趨勢，通過手機(jī)通訊錄進(jìn)行熟人傳播會(huì)在極短時(shí)間內(nèi)成幾何級(jí)擴(kuò)散，因而更具傳播力和破壞力，手機(jī)用戶需要提高警惕，一定要為手機(jī)安裝360手機(jī)衛(wèi)士等安全軟件攔截這類“帶毒”短信，確保手機(jī)安全。