恶意程序使手机用户中毒滥发短信

Sammi888

      移动互联网威胁又出现新的恶意传播方式出现。对此趋势科技已经讨论过，智能手机的第三方应用程序下载平台上所出现的恶意软件数量巨大，甚至连一些官方平台商店也未能幸免。我们之前有也提到过经由短信散播的恶意软件，近期又发现了恶意程序会利用另外一种途径：垃圾邮件(SPAM)来传播病毒。

      趋势科技发现该病毒会伪装成WhatsApp的通知邮件，邮件会告知使用者收到了新的语音信息，而且该信息模仿程度较高，比如时间和长度都加入在了邮件中体现，以骗取收件者的信任。

图一：伪装WhatsApp电子邮件
    一旦你在电脑上点击「Play」按钮，你就会被链接到一个恶意网站，然后会出现提示你的浏览器已经过时需要更新。而当你点了下载按钮，恶意软件就会自动下载到你的电脑里。

图二：在Windows系统下的恶意软件下载网站
   不过，一般PC电脑似乎并不是该病毒的真正目标，在Windows电脑上，该网站会下载命名为browser_update_installer.jar的程序，这是被检测为J2ME_SMSSEND.AF的一款在移动设备上所安装的的java程序。Android安卓系统和iOS系统的使用者的移动设备，是这款程序所针对的主要目标群体。
    当安装过该恶意程序的电脑与移动设备链接之后，在Android安卓系统上，该恶意软件会下载并被监测为ANDROIDOS_OPFAKE.CTD的browser_update_installer.apk。该恶意软件程序会伪装成名为「Browser 6.5」的浏览器。一旦启动，就会打开如下图三所示的html程序。如果用户误点了「同意」按钮，该应用程序会发送短信到其它通讯录电话号码，同时试图让更多受害者去下载其它恶意应用程序。


图三、伪装成「Browser 6.5」的恶意应用程序截图
   而Apple使用者如果连接移动设备到被安装了恶意程序的电脑上，IOS系统的用户点击「Play」按钮，屏幕上会出现进度显示横条，同时下载恶意应用程序。虽然iOS设备（在预装情况下）只会安装来自App Store上的应用程序，所以并不会真的安装该恶意应用程序。不过，如果你的Apple设备是越狱之后的，就会存在很大的风险了。


图四：IOS上出现的下载网站
我们在第二季度安全综合报告里提到了，OPFAKE是最常见的Android安卓系统的恶意软件家族之一，手机增值服务应用程序泛滥是最常见的移动互联威胁。而第三季度的情况看起来也并没有好转，而且《移动互联网应用自律白名单规范》也讨论了这些增值服务滥用程序说带来的危险。
趋势科技表示，在这次移动互联程序的威胁中，也让我们了解到一些网络犯罪分子的想法。他们主要的针对对象是移动设备，但是非智能手机也是他们附带的目标。希望大家务必了解这一点，以做好相应的防护措施。