近日，一款名为“短信僵尸”的手机木马正席卷而来，此高危木马可随时监控用户短信内容，以此可窃取用户银行卡、信用卡账号密码及其他重要隐私信息。其通过伪装成清新美女、巨乳前台、足球宝贝等12款动态壁纸正进行大肆传播。目前，新版360手机卫士不仅能彻底清除该木马，还能在其安装环节进行主动拦截。

图：“短信僵尸”伪装情色壁纸 诱导用户安装且无法卸载

据360安全专家透露，手机中招后会沦为黑客“肉鸡”。使用任意一台普通手机，按照该木马指令格式向中招手机发送短信指令，就能向指定号码回传包含指定关键字的短信。即有人想知道中木马用户短信中的任何内容，只要发送相关关键字就能让木马在中招手机内搜到，并自动偷偷回传。

据了解，“短信僵尸”木马目前主要通过伪装成情色壁纸传播，目前360安全中心已截获当下热门的日本AV女星泷泽萝拉等多达12款手机壁纸含有此木马。用户下载后，该木马就会以“玩美女游戏需要积分”的名义，继续诱导用户安装一个名为“Android系统服务”的恶意软件子包，并通过监控用户操作行为、自动返回手机桌面等手段，阻止用户将其卸载。

“‘短信僵尸’堪称‘世上最强手机间谍木马’。”360手机安全专家解释说，它不但能通过服务器远程下发关键词等方式，持续监听用户短信中指定的重要隐私信息;还能随时把受害者的手机号、银行卡、信用卡以及账单支付等特定网银信息发送到木马作者指定的手机号(当前手机号为13093632006，归属地为“安徽联通”)。

与此同时，“短信僵尸”木马还可利用中招手机自动发送诈骗短信。该木马通过服务器远程控制，可以手机机主的名义向通讯录中的联系人发送短信。如“我被抓了，XX警官说需要汇款到这个账户上。”

此外，该木马还可伪造发信人地址，以此实现“钓鱼”短信诈骗。如显示为银行号码的短信：“你的银行帐号存在安全风险，请登录此网站修改密码”就有可能是就是该木马伪造号码后所发。

据悉，360作为国内最大的互联网安全厂商，旗下的360手机卫士是国内独家可彻底查杀“短信僵尸”木马的手机安全软件。已ROOT手机可通过360手机卫士彻底查杀。未ROOT手机用户可在查杀后在提示的网页指导下手工查杀。