|
||||
近日,對於Android系統的手機黑客行為越發頻繁,如果將之前引起廣泛關注的『安卓臥底』木馬看做黑客的一次示威,那麼,360手機安全中心近日攔截到的一批數量巨大的木馬群就是黑客的正式進攻。該批代號為『超級大盜』的木馬專門針對Android平臺,並以惡意扣費為唯一目的,目前受到影響的Android軟件已經達到72款。
據了解,『超級大盜』系列木馬不同於『給你米』等傳統Android吸費木馬,並不以篡改正常軟件,加入惡意代碼為偽裝;反而采用更為粗暴惡劣的方式,直接將木馬包偽裝成正常軟件,投放到各大手機論壇和軟件市場,誘騙網友下載。目前,該系列木馬僅存在於國內軟件市場,破壞手段單一且目標明確,就是不斷訂購各種SP付費業務。
圖片說明1:『超級大盜』木馬嘗試連接遠端服務器,下載吸費指令
由於『超級大盜』木馬會對中招用戶立即造成傷害,安全形勢十分嚴峻,360手機安全中心迅速做出反應,對市面上流行的軟件做了排查,目前已揪出72款此系列木馬。目前360手機衛士Android1.91版可以完全查殺『超級大盜』木馬,用戶可以登錄360手機安全中心下載進行查殺(http://shouji.360.cn)。
圖片說明2:360手機衛士全面查殺『超級大盜』木馬
360手機安全專家表示,『超級大盜』系列木馬為惡意扣費類木馬,其打包方式簡單粗暴,在Android平臺尚屬首次,隱蔽性極高,沒有專業的工具基本上很難識別。所以,專家建議用戶選擇知名站點或在360手機必備中下載安全的Android應用,不要輕易下載來路不明的軟件;另外,在發現手機出現異常情況,如話費莫名減少,流量無故消失,請立即使用360手機衛士進行木馬查殺。
同時,由於『超級大盜』系列木馬於3月初爆發,主要針對國內用戶,論壇和下載站尚未完全肅清,專家強烈建議您使用最新360手機衛士Android版對手機進行安全檢測,保障您的手機安全。
附:360手機衛士Android版下載地址:
http://shouji.360.cn/download_android.shtml?src=360mainnavi
『超級大盜』系列木馬的危害:
1.木馬通常偽裝成電子書誘騙用戶下載,用戶啟動木馬軟件後,木馬立即提示有更新需要下載,確認後安裝木馬子包,子包無界面無圖標;
2.木馬自動獲取並回傳用戶手機號碼,IMEI等隱私信息,後臺自動聯網從b3.8866.org:8080端口獲取攻擊指令,在用戶毫不知情的情況下自動發送套餐服務訂購代碼並刪除發送記錄,為用戶強行訂購多種SP扣費服務;
3.當被用戶發覺並刪除木馬主包後,子包依然留在手機中,繼續回傳用戶隱私信息,同時繼續從木馬服務器獲取攻擊指令,對用戶的利益造成持續性的危害。