一般情況下,手機(jī)惡意軟件都會(huì)有一個(gè)文件名稱,例如在360手機(jī)衛(wèi)士查殺時(shí),會(huì)提示手機(jī)用戶查殺了什么名稱的手機(jī)惡意軟件。360手機(jī)安全中心近日截獲了一款“短信竊賊”木馬,其將自己的木馬文件名稱命名為“為正常系統(tǒng)軟件,請點(diǎn)擊取消,刪除了會(huì)造成手機(jī)崩潰,請不要?jiǎng)h除”,以在手機(jī)安全軟件查殺時(shí)迷惑手機(jī)用戶,堪稱史上最無賴的手機(jī)木馬。
360手機(jī)安全專家發(fā)現(xiàn),“短信竊賊”的文件名稱極具欺騙性,當(dāng)手機(jī)安全軟件查殺界面顯示為“為正常系統(tǒng)軟件,請點(diǎn)擊取消,刪除了會(huì)造成手機(jī)崩潰,請不要?jiǎng)h除”,一旦手機(jī)用戶誤以為這是正常系統(tǒng)軟件時(shí),很容易點(diǎn)擊“取消”或“允許”,將木馬放行,這樣一來,“短信竊賊”就悄無聲息地進(jìn)入手機(jī)。這給手機(jī)用戶帶來極大困擾。
圖:“短信竊賊”名稱宣稱不是病毒
據(jù)了解,“短信竊賊”安裝后能夠隱藏自身圖標(biāo),手機(jī)用戶很難察覺手機(jī)異常。手機(jī)中毒后,“短信竊賊”會(huì)短信通知黑客木馬已經(jīng)安裝成功,并在后臺(tái)接收黑客的短信指令,監(jiān)控中毒手機(jī)中的短信,并轉(zhuǎn)發(fā)給黑客。360手機(jī)安全專家指出,一旦支付類的短信被轉(zhuǎn)發(fā)到黑客手機(jī)上,黑客將有能力盜刷網(wǎng)銀,嚴(yán)重威脅手機(jī)用戶的財(cái)產(chǎn)安全。
不良開發(fā)者在傳播惡意程序時(shí),會(huì)采用多種偽裝方式,日前360手機(jī)衛(wèi)士截獲的“假面間諜”就采用了五種偽裝技巧,誘騙手機(jī)用戶安裝使用。“短信竊賊”則利用部分安全軟件通知彈窗的界面風(fēng)格進(jìn)行偽裝,可謂費(fèi)盡心機(jī)。
360手機(jī)安全專家提醒,手機(jī)用戶在看到360手機(jī)衛(wèi)士等安全軟件的風(fēng)險(xiǎn)提示時(shí),一定要仔細(xì)閱讀提高警惕,不要被“短信竊賊”的名稱所欺騙,輕易取消查殺。此外,手機(jī)用戶下載應(yīng)用時(shí),一定要通過360手機(jī)助手等可信平臺(tái)下載,減少中招風(fēng)險(xiǎn)。