正在阅读:全球首个安卓“不死木马”感染手机50万全球首个安卓“不死木马”感染手机50万

2014-01-20 21:19 出处:PConline原创 作者:佚名 责任编辑:caoweiye

  近日,360手机卫士宣布捕获全球首个针对安卓手机的“不死木马”(英文名为oldboot)。该木马采用了前所未见的全新攻击方法,将木马写入手机磁盘引导区,目前,除了360手机卫士,全球所有的手机安全软件都无法彻底将其清除。

  “不死木马”会偷偷下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。360手机卫士已经全球首家发布了专杀工具,请安卓用户尽快查杀。

360手机卫士
图:360手机卫士“不死木马”(oldboot)专杀工具

  据360手机卫士工程师介绍,2013年12月底,有用户联系360手机卫士称,他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户使用360手机卫士进行杀毒,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动手机,又会出现同样的象,并再次检测出木马。

  360应急响应工程尝试彻底断开手机的网络连接,重新进行恶意代码检测和清除,但重启后问题依然存在。随后,该用户将系统中所有已安装的软件发给了360,但仍没有任何有价值的发现。

  最后,工程师联系该用户来到360公司,终于有机会对该设备进行完整地取证分析,最终,在手机磁盘引导区发现了“不死木马”(英文命名为oldboot)。

  据360安全工程师分析,“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。全球所有手机安全软件,即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”会再次“复活”,继续“吸费”。

  目前该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。

360手机卫士
图:国际媒体报道360发现首个安卓手机“不死木马”(oldboot)

  360手机卫士统计,国内已有超过50万手机感染了 “不死木马”,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失。

  目前,360手机卫士已经全球独家发布了首个“不死木马”(oldboot)专杀工具,该专杀工具可以对安卓手机进行深度地精确扫描,判断其中是否存在“不死木马”及其变种。360手机卫士开发了全新的防御技术,可以有效拦截“不死木马”的各类恶意行为。

  在使用该专杀工具以外,360手机安全专家还建议:

  定期检查该专杀工具的更新,及时查杀“不死木马”后续变种;

  在专杀工具检测到“不死木马”后,将机型信息和样本上报给我们,可以帮助我们更好地发现新的变种,保卫更多用户的手机安全;

  由于只有系统被篡改的手机设备才会感染“不死木马”(oldboot),如果使用我们专杀工具检测到“不死木马”,您也可以直接联系手机的经销商,协商售后事宜;

  安装360手机卫士,并开启云查杀功能,保护手机和平板电脑的安全。

  此外,360手机安全专家表示,“不死木马”(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写init.rc脚本,是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。360手机卫士将继续密切关注这类攻击的发展并提供安全保护方案 ,请360用户放心。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品