Trick蠕虫病毒来袭，幕后主使竟是一名高中生

第三方推送服务
Trick病毒还实现了Bmob的第三方推送服务功能，在当前的程序中并没有对推送消息进行处理，可以推测在后续的版本中可能会实现执行更多的指令控制或其他功能。

恶意开发者追溯
1.追溯恶意开发者主控手机号码以及地域信息
我们从代码静态分析中得到恶意开发者发送指令的主控手机,通过对主控手机归属地的查询，可以看到该号码号码归属地为四川德阳市：

2.追溯恶意开发者SNS账号信息及姓名
我们从代码静态分析中得到恶意开发者邮箱信息,在邮箱中有蒲公英应用分发平台上的账号，从中可以得知作者的名字和QQ：

3.进一步判断恶意开发者身份
a)通过上一追溯环节的结论，我们得到了恶意开发者的qq账号，以下是其qq账号个人资料信息。从下图可以看到，该开发者的年龄为18岁（但该信息不一定可靠），初步推断其为高中生的可能性。

b)通过访问该qq对应的qq空间，我们看到其空间中展示了某渠道拦截到的受害者短信信息，为该qq与实际攻击者进行了一次强关联，也进一步保证了我们通过该qq收集的攻击者信息的可靠性。

c)该空间中上传了一些学校运动会的照片，可以推断出该攻击者为一名学生。


d)我们在其空间中看到了攻击者发布的学校位置的卫星图以及对应的卫星拍摄视频地址。通过查看该卫星拍摄视频，视频结尾呈现了视频制作者姓名，而该姓名与前面追溯环节所得到的攻击者姓名信息完全一致。


e)更为关键的是，该卫星拍摄地图以及空间中的说说信息中，披露了一所高中的校名以及地理位置。其指向的是四川省德阳市下某县的某所高中，进一步印证了攻击者为高中生的推测。

综上，我们可以推断出该恶意开发者极有可能是来自四川省德阳市下某高中的一名高中生。
总结
Trick病毒伪装成中国移动，以免费获取话费的钓鱼短信诱导用户下载并安装病毒。该病毒运行后窃取用户的短信内容并上传至指定邮箱，同时向联系人群发钓鱼短信进行恶意传播。此外，该病毒通过短信指令远控执行恶意行为，后续可能进一步形成僵尸网络。
Trick病毒虽然没有窃取用户账户密码的恶意功能，但从恶意开发者邮箱内的短信内容可以合理推断出该恶意开发者极有可能通过其他渠道获取用户的QQ、微信、甚至银行账户等隐私信息，后续通过解绑、改密的方式登录用户账户，对用户财产造成极大的安全风险。
一个出自高中生之手的病毒技术如此高明，让我们深感如今高中生信息技术水平之高的同时，也警醒我们应该加强对网络安全感兴趣的年轻人的正向引导，将他们的技术天赋应用在对抗网络攻击上，而不是开发病毒窃取别人的隐私、财产，否则黑客最终将会受到法律制裁。
安全建议
针对Trick拦截马病毒，集成AVL反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您：
1.请从正规的应用市场下载应用，不要在不知名网站、论坛、应用市场下载应用
2.谨慎点击短信中附带的链接
3.不要在任何场合随意泄露自身隐私信息，注重自身隐私保护
4.建议在手机中至少安装一款杀毒软件，同时保持定期扫描的习惯
安天AVL移动安全团队专注于移动互联网安全技术研究及反病毒引擎研发，为合作伙伴提供强大的移动安全解决方案。
AVL移动反病毒引擎致力于为企业和厂商伙伴提供针对性的移动终端威胁防护解决方案，如病毒检测、金融安全防护、上网安全防护等安全能力输出。目前除了为小米MIUI输送安全能力外，也与其他众多知名厂商达成安全侧合作，为猎豹、阿里云YunOS、OPPO、VIVO、步步高、努比亚、LBE、安卓清理大师、AMC等合作伙伴提供移动反恶意代码能力，为全球过亿终端用户保驾护航。