日前，360手机安然中间发布独家捕获国内首个操纵JavaScript脚本远控的手机“灰鸽子”木马。该木马会截取、偷发手机短信，并存在后台下载、安装其他利用的歹意行动。该木马侵进手机后不会呈现图标，经由过程加密的本地JS代码编建造恶，埋没难发现。360手机安然专家指出，与之前发现的“不死木马”、“暗害黑帮”近似，该木马一样被内置在手机ROM中，建议手机用户经由过程正规渠道采办手机、同时谨严刷机。今朝，360手机卫士已独家查杀该木马，并可在木马偷发短信时进行反对。

　　图：360手机卫士查杀灰鸽子木马，反对其偷发短信

　　360手机安然中间日前接到新浪微博反馈，称新浪客服接到大年夜量用户投诉，微博用户称手机莫名其妙领遭到来自1069009088发送的短信，提示暗码点窜或注册微博。新浪微博运营人员发现，投诉的用户均利用安卓手机，每天单个号码还向1069009088疯狂发送10到200条短信，发送的短信内容全数为“a123123”，造成话费损掉。新浪微博为此告急封锁此短信通道，避免用户承受损掉。

　　360手机安然专家对此展开查询拜访，发现微博用户的手机ROM被内置了埋没性极强的“灰鸽子”手机木马。“该木马操纵了WebView组件的addJavascriptInte***ce函数联系关系了本地java代码和JavaScript代码，办事器经由过程下发含有特定的JavaScript脚本的html，本地打开html，实现多种歹意行动。” 360手机安然专家指出，该木马没有图标，经由过程JS长途节制的编建造恶，这类编制加倍埋没，通俗用户和一般杀毒软件很难发现。

　　360手机安然专家解密加密过的JavaScirpt代码后发现，灰鸽子木马经由过程JAVA层发送短信，发送“a123123”到“1069009088”，并且设置“1069009”为反对号码，“新浪”为反对短信的关头字。

　　“凡是1069009发送，内容包含‘新浪’的短信都将被木马反对，并上传至黑客指定的办事器”，360手机安然专家暗示。上传的内容还包含包含“开通”字段的短信、IMSI、手机型号及把持系统版本等隐私信息。

　　研究还发现，该木马并不是只有上述歹意行动，节制反对、偷发短信内容的歹意代码可被肆意点窜，黑客经由过程办事器还可以下发其他歹意行动的JS文件，有偷偷下载安装其他利用的能力。

　　灰鸽子木马早被植进在手机ROM中，360手机安然专家是以建议，要经由过程正规渠道采办手机，同时谨严刷机。刷机后要第一时候安装360手机卫士，对木马偷发短信的行动反对，同时敌手机进行全盘查杀。