当前位置:网站首页 >> 军事

国内利用JS脚本远控手机木马一天狂发

时间:2020-02-15 18:52:52 来源:互联网 阅读:0次

国内利用JS脚本远控木马一天狂发二百短信

360安全中心日前研究发现,国内利用JavaScript脚本远控的灰鸽子木马。该木马会截取、偷发短信,并存在后台下载、安装其他应用的恶意行为。该木马侵入后不会出现图标,通过加密的本地JS代码方式作恶,隐蔽难发现。360安全专家指出,该木马被内置在ROM中,建议用户通过正规渠道购买、同时谨慎刷机,目前,360卫士已可查杀该木马,并可在木马偷发短信时进行拦截。

图:360卫士查杀灰鸽子木马,拦截其偷发短信

360安全中心日前接到新浪微博反馈,称新浪客服接到大量用户投诉,微博用户称莫名其妙接收到来自发送的短信,提示密码修改或注册微博。新浪微博运营人员发现,投诉的用户均使用安卓,每天单个号码还向疯狂发送10到200条短信,发送的短信内容全部为a123123,造成话费损失。新浪微博为此紧急关闭此短信通道,避免用户蒙受损失。

360安全专家对此展开调查,发现微博用户的ROM被内置了隐蔽性极强的灰鸽子木马。该木马利用了WebView组件的addJavascriptInterface函数关联了本地java代码和JavaScript代码,服务器通过下发含有特定的JavaScript脚本的html,本地打开html,实现多种恶意行为。360安全专家指出,该木马没有图标,通过JS远程控制的方式作恶,这种方法更加隐蔽,普通用户和一般杀毒软件很难发现。

360安全专家解密加密过的JavaScirpt代码后发现,灰鸽子木马通过JAVA层发送短信,发送a123123到,并且设置为拦截号码,新浪为拦截短信的关键字,凡是发送,内容包含新浪的短信都将被木马拦截,并上传至黑客指定的服务器,360安全专家表示。上传的内容还包括包含开通字段的短信、IMSI、型号及操作系统版本等隐私信息。

研究还发现,该木马并非只有上述恶意行为,控制拦截、偷发短信内容的恶意代码可被任意修改,黑客通过服务器还可以下发其他恶意行为的JS文件,有偷偷下载安装其他应用的能力。

灰鸽子木马早被植入在ROM中

,360安全专家因此建议,要通过正规渠道购买,同时谨慎刷机。尤其刷机后要时间安装360卫士,对木马偷发短信的行为拦截,同时对进行全盘查杀。

国内利用JavaScript脚本远控的木马灰鸽子技术分析报告:

360卫士版下载地址:

北京德胜门中医院怎么样
成都九龙医院预约专家号
治疗白癜风福州哪家医院好
山东正规治疗白斑病医院
鄂州妇科医院那个好

相关文章

一周热门

热点排行

热门精选

友情链接:
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 备案号:苏ICP备17012668号-2

网站地图