繼六月初360率先查殺"安卓僵尸"木馬后,近日,360手機云安全中心再次攔截到一批"安卓僵尸"最新變種木馬。該木馬會偽裝或篡改成google update服務(wù)、俄羅斯方塊、一鍵翻墻、水果對對碰、九宮格日記等60多款正常軟件,以騙取用戶下載安裝,還實現(xiàn)了精確打擊,能在神不知鬼不覺的情況下回傳隱私、卸載特定軟件以及安裝新木馬等一系列惡性操作!據(jù)保守估計,受到感染的手機已經(jīng)超過15萬臺。目前,360手機衛(wèi)士最新版已經(jīng)可以獨家查殺,用戶可以在線更新或登錄shouji.360.cn下載最新版。
經(jīng)過360安全專家分析,變種木馬與此前的"安卓僵尸"手法如出一轍,同樣以篡改正常軟件的方式,騙取用戶下載安裝。但是,變種后的"安卓僵尸"不再與正常軟件的安裝包一起安裝到用戶手機,而是利用系統(tǒng)漏洞在半夜偷偷聯(lián)網(wǎng)下載安裝,同時還會自動偵測、繞過甚至直接干掉安全軟件進程,用戶一旦中招,手動無法刪除,手機將徹底置于黑客控制之下,淪為僵尸手機。
"我們這次發(fā)現(xiàn)的'安卓僵尸'的最新變種木馬最大的特點是能實現(xiàn)精確打擊,也就是說木馬會不斷從服務(wù)器端獲取攻擊指令,什么時候動手完全取決于黑客。" 360安全專家說。
圖1:360手機衛(wèi)士獨家查殺“安卓僵尸”變種木馬
木馬行為分析:
1、"安卓僵尸"變種木馬偽裝成google update系統(tǒng)組件。
圖2:木馬偽裝成google update服務(wù)
2、木馬子包私自聯(lián)網(wǎng),回傳用戶隱私信息,如IMEI,手機設(shè)置,聯(lián)網(wǎng)配置、程序列表等等,便于黑客配置特定的攻擊指令。
圖3:木馬會回傳用戶隱私信息
3、木馬連接遠端服務(wù)器,獲取惡意行為指令。
圖4:木馬連接遠端服務(wù)器,獲取惡意行為指令
4、能夠執(zhí)行安裝/卸載動作,能夠從遠端獲取卸載任何程序的指令。
圖5:木馬能夠卸載任何指定程序
5、至此,黑客已完全取得用戶手機的控制權(quán),可以為所欲為,實施包括回傳用戶手機中任何隱私信息,終止安全軟件,安裝其他木馬等惡性操作,讓無數(shù)手機淪為"僵尸"。對此,360手機安全專家為廣大Android用戶提出了幾點建議,提醒用戶小心防范:
1、通過篡改正常軟件來作惡的木馬,通常在權(quán)限上會有所體現(xiàn),木馬包的權(quán)限和正常包會有明顯不同,木馬會多出數(shù)個敏感高危權(quán)限,用戶可以此為依據(jù)辨別;
2、在選擇應(yīng)用下載網(wǎng)站時,應(yīng)該盡量選擇大型可信站點,如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件,并養(yǎng)成經(jīng)常殺毒的習慣;
3、Android平臺的開放性也給木馬提供了隱蔽的條件,如果木馬獲取高權(quán)限,用戶將很難察覺木馬入侵,所以最好安裝360手機衛(wèi)士等具有云安全智能攔截功能的手機安全軟件,進行主動防御與一鍵查殺。
推薦閱讀
“抽獎門”事件漸漸平息,但是團購網(wǎng)站窩窩團仍沒有擺脫麻煩。此前有消息稱窩窩團在沒有給出任何補償?shù)那闆r下,辭退了市場部十幾名員工。7月21日,被裁員工向北京市海淀區(qū)勞動爭議仲裁委員會提請勞動仲裁,雙方達成協(xié)>>>詳細閱讀
本文標題:360橙色警報:15萬臺手機淪為僵尸!
地址:http://www.xglongwei.com/a/guandian/yejie/20111230/190976.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示