繼六月初360率先查殺"安卓僵尸"木馬后，近日，360手機(jī)云安全中心再次攔截到一批"安卓僵尸"最新變種木馬。該木馬會(huì)偽裝或篡改成google update服務(wù)、俄羅斯方塊、一鍵翻墻、水果對(duì)對(duì)碰、九宮格日記等60多款正常軟件，以騙取用戶下載安裝，還實(shí)現(xiàn)了精確打擊，能在神不知鬼不覺(jué)的情況下回傳隱私、卸載特定軟件以及安裝新木馬等一系列惡性操作！據(jù)保守估計(jì)，受到感染的手機(jī)已經(jīng)超過(guò)15萬(wàn)臺(tái)。目前，360手機(jī)衛(wèi)士最新版已經(jīng)可以獨(dú)家查殺，用戶可以在線更新或登錄shouji.360.cn下載最新版。

經(jīng)過(guò)360安全專家分析，變種木馬與此前的"安卓僵尸"手法如出一轍，同樣以篡改正常軟件的方式，騙取用戶下載安裝。但是，變種后的"安卓僵尸"不再與正常軟件的安裝包一起安裝到用戶手機(jī)，而是利用系統(tǒng)漏洞在半夜偷偷聯(lián)網(wǎng)下載安裝，同時(shí)還會(huì)自動(dòng)偵測(cè)、繞過(guò)甚至直接干掉安全軟件進(jìn)程，用戶一旦中招，手動(dòng)無(wú)法刪除，手機(jī)將徹底置于黑客控制之下，淪為僵尸手機(jī)。

"我們這次發(fā)現(xiàn)的'安卓僵尸'的最新變種木馬最大的特點(diǎn)是能實(shí)現(xiàn)精確打擊，也就是說(shuō)木馬會(huì)不斷從服務(wù)器端獲取攻擊指令，什么時(shí)候動(dòng)手完全取決于黑客。" 360安全專家說(shuō)。

圖1：360手機(jī)衛(wèi)士獨(dú)家查殺“安卓僵尸”變種木馬

木馬行為分析：

1、"安卓僵尸"變種木馬偽裝成google update系統(tǒng)組件。

圖2：木馬偽裝成google update服務(wù)

2、木馬子包私自聯(lián)網(wǎng)，回傳用戶隱私信息，如IMEI，手機(jī)設(shè)置，聯(lián)網(wǎng)配置、程序列表等等，便于黑客配置特定的攻擊指令。

圖3：木馬會(huì)回傳用戶隱私信息

3、木馬連接遠(yuǎn)端服務(wù)器，獲取惡意行為指令。

圖4：木馬連接遠(yuǎn)端服務(wù)器，獲取惡意行為指令

4、能夠執(zhí)行安裝/卸載動(dòng)作，能夠從遠(yuǎn)端獲取卸載任何程序的指令。

圖5：木馬能夠卸載任何指定程序

5、至此，黑客已完全取得用戶手機(jī)的控制權(quán)，可以為所欲為，實(shí)施包括回傳用戶手機(jī)中任何隱私信息，終止安全軟件，安裝其他木馬等惡性操作，讓無(wú)數(shù)手機(jī)淪為"僵尸"。對(duì)此，360手機(jī)安全專家為廣大Android用戶提出了幾點(diǎn)建議，提醒用戶小心防范：

1、通過(guò)篡改正常軟件來(lái)作惡的木馬，通常在權(quán)限上會(huì)有所體現(xiàn)，木馬包的權(quán)限和正常包會(huì)有明顯不同，木馬會(huì)多出數(shù)個(gè)敏感高危權(quán)限，用戶可以此為依據(jù)辨別；

2、在選擇應(yīng)用下載網(wǎng)站時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，如Google官方市場(chǎng)或360手機(jī)必備等經(jīng)過(guò)人工檢測(cè)絕對(duì)安全的軟件，并養(yǎng)成經(jīng)常殺毒的習(xí)慣；

3、Android平臺(tái)的開(kāi)放性也給木馬提供了隱蔽的條件，如果木馬獲取高權(quán)限，用戶將很難察覺(jué)木馬入侵，所以最好安裝360手機(jī)衛(wèi)士等具有云安全智能攔截功能的手機(jī)安全軟件，進(jìn)行主動(dòng)防御與一鍵查殺。

　　推薦閱讀

　　窩窩團(tuán)抽獎(jiǎng)門(mén)后又陷裁員門(mén) 被裁員工仲裁獲勝

“抽獎(jiǎng)門(mén)”事件漸漸平息，但是團(tuán)購(gòu)網(wǎng)站窩窩團(tuán)仍沒(méi)有擺脫麻煩。此前有消息稱窩窩團(tuán)在沒(méi)有給出任何補(bǔ)償?shù)那闆r下，辭退了市場(chǎng)部十幾名員工。7月21日，被裁員工向北京市海淀區(qū)勞動(dòng)爭(zhēng)議仲裁委員會(huì)提請(qǐng)勞動(dòng)仲裁，雙方達(dá)成協(xié)>>>詳細(xì)閱讀

本文標(biāo)題：360橙色警報(bào)：15萬(wàn)臺(tái)手機(jī)淪為僵尸！

地址：http://www.sdlzkt.com/a/guandian/yejie/20111230/190976.html

 1/2    1  2 下一頁(yè)