繼六月初360率先查殺"安卓僵尸"木馬后,近日,360手機(jī)云安全中心再次攔截到一批"安卓僵尸"最新變種木馬。該木馬會(huì)偽裝或篡改成google update服務(wù)、俄羅斯方塊、一鍵翻墻、水果對(duì)對(duì)碰、九宮格日記等60多款正常軟件,以騙取用戶下載安裝,還實(shí)現(xiàn)了精確打擊,能在神不知鬼不覺(jué)的情況下回傳隱私、卸載特定軟件以及安裝新木馬等一系列惡性操作!據(jù)保守估計(jì),受到感染的手機(jī)已經(jīng)超過(guò)15萬(wàn)臺(tái)。目前,360手機(jī)衛(wèi)士最新版已經(jīng)可以獨(dú)家查殺,用戶可以在線更新或登錄shouji.360.cn下載最新版。
經(jīng)過(guò)360安全專家分析,變種木馬與此前的"安卓僵尸"手法如出一轍,同樣以篡改正常軟件的方式,騙取用戶下載安裝。但是,變種后的"安卓僵尸"不再與正常軟件的安裝包一起安裝到用戶手機(jī),而是利用系統(tǒng)漏洞在半夜偷偷聯(lián)網(wǎng)下載安裝,同時(shí)還會(huì)自動(dòng)偵測(cè)、繞過(guò)甚至直接干掉安全軟件進(jìn)程,用戶一旦中招,手動(dòng)無(wú)法刪除,手機(jī)將徹底置于黑客控制之下,淪為僵尸手機(jī)。
"我們這次發(fā)現(xiàn)的'安卓僵尸'的最新變種木馬最大的特點(diǎn)是能實(shí)現(xiàn)精確打擊,也就是說(shuō)木馬會(huì)不斷從服務(wù)器端獲取攻擊指令,什么時(shí)候動(dòng)手完全取決于黑客。" 360安全專家說(shuō)。
圖1:360手機(jī)衛(wèi)士獨(dú)家查殺“安卓僵尸”變種木馬
木馬行為分析:
1、"安卓僵尸"變種木馬偽裝成google update系統(tǒng)組件。
圖2:木馬偽裝成google update服務(wù)
2、木馬子包私自聯(lián)網(wǎng),回傳用戶隱私信息,如IMEI,手機(jī)設(shè)置,聯(lián)網(wǎng)配置、程序列表等等,便于黑客配置特定的攻擊指令。
圖3:木馬會(huì)回傳用戶隱私信息
3、木馬連接遠(yuǎn)端服務(wù)器,獲取惡意行為指令。
圖4:木馬連接遠(yuǎn)端服務(wù)器,獲取惡意行為指令
4、能夠執(zhí)行安裝/卸載動(dòng)作,能夠從遠(yuǎn)端獲取卸載任何程序的指令。
圖5:木馬能夠卸載任何指定程序
5、至此,黑客已完全取得用戶手機(jī)的控制權(quán),可以為所欲為,實(shí)施包括回傳用戶手機(jī)中任何隱私信息,終止安全軟件,安裝其他木馬等惡性操作,讓無(wú)數(shù)手機(jī)淪為"僵尸"。對(duì)此,360手機(jī)安全專家為廣大Android用戶提出了幾點(diǎn)建議,提醒用戶小心防范:
1、通過(guò)篡改正常軟件來(lái)作惡的木馬,通常在權(quán)限上會(huì)有所體現(xiàn),木馬包的權(quán)限和正常包會(huì)有明顯不同,木馬會(huì)多出數(shù)個(gè)敏感高危權(quán)限,用戶可以此為依據(jù)辨別;
2、在選擇應(yīng)用下載網(wǎng)站時(shí),應(yīng)該盡量選擇大型可信站點(diǎn),如Google官方市場(chǎng)或360手機(jī)必備等經(jīng)過(guò)人工檢測(cè)絕對(duì)安全的軟件,并養(yǎng)成經(jīng)常殺毒的習(xí)慣;
3、Android平臺(tái)的開(kāi)放性也給木馬提供了隱蔽的條件,如果木馬獲取高權(quán)限,用戶將很難察覺(jué)木馬入侵,所以最好安裝360手機(jī)衛(wèi)士等具有云安全智能攔截功能的手機(jī)安全軟件,進(jìn)行主動(dòng)防御與一鍵查殺。
推薦閱讀
窩窩團(tuán)抽獎(jiǎng)門后又陷裁員門 被裁員工仲裁獲勝
“抽獎(jiǎng)門”事件漸漸平息,但是團(tuán)購(gòu)網(wǎng)站窩窩團(tuán)仍沒(méi)有擺脫麻煩。此前有消息稱窩窩團(tuán)在沒(méi)有給出任何補(bǔ)償?shù)那闆r下,辭退了市場(chǎng)部十幾名員工。7月21日,被裁員工向北京市海淀區(qū)勞動(dòng)爭(zhēng)議仲裁委員會(huì)提請(qǐng)勞動(dòng)仲裁,雙方達(dá)成協(xié)>>>詳細(xì)閱讀
本文標(biāo)題:360橙色警報(bào):15萬(wàn)臺(tái)手機(jī)淪為僵尸!
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/190976.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示