史上最大木马家族Fake Taobao再出击

“我们上次聚餐的照片，里面有你认识的人哦，你快看看，照片地址XXX”收到这样的短信千万不要点击短信中的链接！360手机安全中心监测发现，一款名为“炸弹相册”的手机木马近期通过短信大量传播，采用和超级手机木马“蝗虫”类似的传播方式诱骗手机用户点击安装，进而再次向手机通讯录的联系人群发带有木马链接的短信。目前360手机卫士已经对“炸弹相册”木马率先查杀。

图一：“炸弹相册”伪装成相册集群发带木马链接的短信

360手机安全专家介绍，“炸弹相册”假冒成“相册集”应用潜入用户手机中，私自向指定号码发送短信，窃取手机用户短信内容，造成手机用户隐私泄露。更需要警惕的是，“炸弹相册”会采用和今年七夕大规模爆发的超级手机木马“蝗虫”类似的短信传播方式，形成大规模感染趋势。

据了解，“炸弹相册”是此前360手机安全中心截获的“FakeTaobao木马家族”中的成员，伪装成各种图片照片，通过转发短信造成手机用户隐私泄露。FakeTaobao木马家族会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息，严重威胁手机用户财产安全。

通过对已截获的样本分析，360手机安全中心发现，FakeTaobao家族木马最爱伪装成常见的手机应用软件。按照木马伪装软件的类型分为：运营商软件、各种合同订单表格、网银支付类软件、系统软件、以及各种照片图片。其中运营商软件是木马最爱伪装的目标，数量超过八千款，居第一位。

图二：FakeTaobao家族木马伪装软件类型分布

FakeTaobao家族木马的传播方式与以往的木马家族传播方式不同，它更倾向于社会工程学的方向，主要依靠二维码、网盘和短信链接等方式有针对性的点对点传播，淘宝卖家和经常使用社交类软件的用户更容易中招。

图三：360手机卫士查杀“炸弹相册”

360手机安全专家建议，手机用户收到此类短信切勿点击短信中的链接，如果不慎点击安装了恶意程序，一定要及时使用360手机卫士等安全软件查杀“炸弹相册”木马，以免遭受更大损失。

360手机卫士下载地址：http://shouji.360.cn/