最强手机间谍木马之一:"短信僵尸"让手机变"肉机"

　　近日，一款名为“短信僵尸”的手机木马正席卷而来，此高危木马可随时监控用户短信内容，以此可窃取用户银行卡、信用卡账号密码及其他重要隐私信息。其通过伪装成清新美女、足球宝贝等12款动态壁纸正进行大肆传播。目前，新版360手机卫士不仅能彻底清除该木马，还能在其安装环节进行主动拦截。

　　据360安全专家透露，手机中招后会沦为黑客“肉鸡”（肉鸡就是被黑客攻破，种植了木马病毒的电脑）。使用任意一台普通手机，按照该木马指令格式向中招手机发送短信指令，就能向指定号码回传包含指定关键字的短信。即有人想知道中木马用户短信中的任何内容，只要发送相关关键字就能让木马在中招手机内搜到，并自动偷偷回传。

　　据了解，“短信僵尸”木马目前主要通过伪装成情色壁纸传播，目前360安全中心已截获当下热门的日AV女星等多达12款手机壁纸含有此木马。用户下载后，该木马就会以“玩美女游戏需要积分”的名义，继续诱导用户安装一个名为“Android系统服务”的恶意软件子包，并通过监控用户操作行为、自动返回手机桌面等手段，阻止用户将其卸载。

　　“‘短信僵尸’堪称‘世上最强手机间谍木马之一’。”360手机安全专家解释说，它不但能通过服务器远程下发关键词等方式，持续监听用户短信中指定的重要隐私信息；还能随时把受害者的手机号、银行卡、信用卡以及账单支付等特定网银信息发送到木马作者指定的手机号（当前手机号归属地为“安徽某某”）。

　　与此同时，“短信僵尸”木马还可利用中招手机自动发送诈骗短信。该木马通过服务器远程控制，可以手机机主的名义向通讯录中的联系人发送短信。如“我被抓了，XX警官说需要汇款到这个账户上。”

　　此外，该木马还可伪造发信人地址，以此实现“钓鱼”短信诈骗。如显示为银行号码的短信：“你的银行帐号存在安全风险，请登录此网站修改密码”就有可能是就是该木马伪造号码后所发。

　　据悉，360作为国内最大的互联网安全厂商之一，旗下的360手机卫士是国内独家可彻底查杀“短信僵尸”木马的手机安全软件。已ROOT手机可通过360手机卫士彻底查杀。而对于未root的手机用户，360为此紧急发布专用查杀工具，当点击查杀病毒会提示专杀工具的下载，可彻底查杀此病毒。

　　附：360手机卫士新版下载地址：http://shouji.360.cn

　　2.3系统通用查杀流程：http://shouji.360.cn/kill/pc/common.html

　　4.0系统查杀操作流程：http://shouji.360.cn/kill/pc/4.0.html

　　三星手机查杀操作流程：http://shouji.360.cn/kill/pc/samsung.html