“蝗虫”超级手机木马作者19岁的大一学生阿力被认定犯罪情节轻微，检察院不予诉讼。但是另一款同样借助短信传播的手机木马“短信蠕虫二代”又在一天之内致数十万手机用户中招。360手机安全中心发布安全预警，提醒手机用户尽快查杀短信蠕虫二代。并在技术博客详细分析了伪装成“Google Plus”应用的短信蠕虫二代九大危险行为，盘点通过短信作恶的五大手机木马家族。据了解，这五个家族的手机恶意样本总数高达61623款。

 

图一：短信蠕虫二代伪装成Google Plus诱骗手机用户

短信蠕虫一代是360手机安全中心于今年6月发现的一款能够向手机通讯录前20人发送“带毒”短信的一款手机木马。二代变种与一代相比，不仅能够向全部联系人群发带有恶意链接的短信，并且还可以通过远程服务器控制短信的内容和发送时间，比“蝗虫木马”危害更大。

360技术博客介绍，与短信蠕虫一代相比，二代变种新增加了八大恶意行为：1.窃取手机通讯录信息上传联系人列表；2.私自在手机桌面创建多个快捷方式图标；3.嵌入广告4.短信蠕虫二代成功安装到手机后，后台自动联网发送木马报活消息；5.在手机通知栏推送大量广告；6.诱导手机用户激活设备管理器使手机用户无法正常卸载；7.退出GooglePlay 应用时自动打开广告链接；8.诱导手机用户访问Google Play。

360手机安全专家张昊指出，短信蠕虫二代多种恶意行为都意在推送广告内容以获取利益分成。以创建多个快捷方式为例，手机用户点击这些快捷方式后，短信蠕虫二代会根据所在国家地区的IP地址，打开指定网页或下载第三方软件。

继今年“蝗虫”超级手机木马在国内大规模爆发之后，依靠群发短信链接传播的手机木马也引起手机用户的高度警惕。张昊介绍，这种利用短信链接传播的恶意样本早在2012年已经出现，以“杀熟木马”“蝗虫木马”为代表的五个家族手机恶意程序样本总数已经超过6万个。

 

图二：利用向通讯录联系人群发短信传播的五大手机木马家族

360手机安全专家提醒，手机木马借助短信链接传播已经成为近两年的趋势，通过手机通讯录进行熟人传播会在极短时间内成几何级扩散，因而更具传播力和破坏力，手机用户需要提高警惕，一定要为手机安装360手机卫士等安全软件拦截这类“带毒”短信，确保手机安全。

(责任编辑：安博涛)