临近年底，红色的喜庆气氛刚刚开始渲染，手机木马就已经开始借机活跃。近日，360手机安全中心拦截到一款名为“请帖炸弹”的手机木马。该木马伪装成请帖主题应用，窃取用户短信、私自发送短信到指定号码，造成用户隐私泄露、话费消耗。目前，360手机卫士已对该木马实现全面查杀，同时360手机卫士安全专家提示，年底临近，手机用户需警惕各类伪装成常规应用的恶意软件。
 

 

360手机卫士安全专家指出，该木马主要通过短信形式进行传播，中招用户通常会收到带有自己姓名称呼的短信，内容为“XX，你的同学通过手机给您发了一份请帖 hs***.tk 时间，地点都在里面。在此恭候您的光临”，诱导手机用户点击链接。

用户一旦点击链接，木马“请帖炸弹”就会引导用户下载安装，并诱导用户激活设备管理器，阻止用户正常卸载，同时隐藏自身图标，使得用户在手机界面中找不到应用入口，即使发现有问题也无法卸载，以确保木马可以在手机中持续作恶。
 

 

安装成功后，“请帖炸弹”即开始读取用户通讯录，并可接受木马作者的短信指令控制实现拨打电话、发送短信、删除短信、窃取用户手机联系人和短信息并发送至指定号码或邮箱，造成中招用户的个人隐私泄露和话费消耗;同时会向手机联系人群发同样的诈骗短信， 使得木马呈几何级扩散传播。
 

 

更危险的是，木马“请帖炸弹”可以控制中招手机的短信功能，转发含有指定关键字的短信息至指定号码，用户通过手机进行第三方支付、网银交易等操作，都会被木马将相关短信内容转发给指定号码，造成个人隐私严重泄露，并且直接威胁到用户的财产安全。
 

 

360手机卫士安全专家分析后指出，该木马与去年360手机安全中心发现的木马家族FakeTaobao属同一家族。此前截获的FakeTaobao家族木马通常伪装成合同订单、照片图片、运营商软件等应用，形成了包括木马开发、木马销售、木马传播、信息窃取、信息贩卖、电信诈骗等犯罪活动在内的一整套黑色产业链。

在此，360手机卫士安全专家提示，随着电子请帖形式的流行，手机木马也会借此作为传播途径。手机用户在收到类似的短信内容时，不要随意点击陌生链接;安装手机应用时，应谨慎授权激活设备管理器。同时，手机用户可安装360手机卫士等手机安全软件，及时查杀恶意程序、拦截查杀手机病毒，时刻保护手机安全。

(责任编辑：腰编辑)