新华网天津3月16日电(记者周润健)可远程控制手机狂发短信的“灰鸽子”木马近日被360手机安全中心捕获。研究发现,该木马侵入手机后不会出现图标,非常难发现。

360手机安全中心日前接到新浪微博反馈,新浪客服接到大量用户投诉称,手机莫名其妙接收到来自“1069009088”发送的短信,提示密码修改或注册微博。

新浪微博发现,投诉的用户均使用安卓手机,每天单个号码还向“1069009088”疯狂发送10条到200条短信,发送的短信内容全部为“a123123”,造成话费损失。新浪微博为此紧急关闭此短信通道,避免用户蒙受损失。

360手机安全专家随即展开调查发现,微博用户的手机ROM被内置了隐蔽性极强的“灰鸽子”手机木马。该木马没有图标,通过JS远程控制的方式作恶,这种方法更加隐蔽,普通用户和一般杀毒软件很难发现。

手机安全专家解密加密过的JS代码后发现,“灰鸽子”木马发送“a123123”到“1069009088”,并且设置“1069009”为拦截号码。“新浪”为拦截短信的关键字,“凡是1069009发送,内容包含 新浪 的短信都将被木马拦截,并上传至黑客指定的服务器”。上传的内容包含“开通”字段的短信、IMSI、手机型号及操作系统版本等隐私信息。

手机安全专家提醒说,“灰鸽子”木马被内置在手机ROM中,建议手机用户通过正规渠道购买手机,同时谨慎刷机。

(原标题:可远程控制手机狂发短信的“灰鸽子”木马被捕获)