近日,360手机安全中心拦截到一批新型Android木马---“安卓卧底”,该类木马在窃取用户隐私的同时,竟可以利用系统溢出漏洞获取ROOT权限(系统最高的管理员权限),使黑客可以通过云端指令控制用户手机,实现包括删除系统文件、程序,甚至窃取几乎所有文件的操作。可以说,一旦感染,用户手机就完全沦为“肉鸡”。
据了解,2011年以来,Android平台已经出现了多款将恶意代码植入正规软件,伪装性极强的木马程序,如“给你米”、“窃费大盗”等。本次拦截的“安卓卧底”木马也不例外,而不同之处在于,该木马将散布源头锁定为Google官方Android Market,意图借助官方网站的高流量,达到大范围传播的目的。 目前,Google已经对黑客散布的木马程序进行了紧急下架处理,但部分木马已流入国内Android市场及论坛,360手机安全中心目前已截获33款被木马感染的程序。 针对“安卓卧底”对于用户隐私的高危特性,360手机卫士第一时间做出应对。目前,最新的360手机卫士Android 1.91版可对“安卓卧底”木马做出全面而彻底的查杀(下图)。 同时,新增的“流量监控”功能可实时显示流量使用情况并在出现异常或流量超额时及时报警;此外,新版360手机卫士对用户划定的隐私空间数据进行了加密,相当于给数据加上了一层屏障,任何木马病毒程序都无法破解。 360手机安全专家表示,“安卓卧底”系列木马为隐私窃取类木马,从代码级别直接篡改正常软件,隐蔽性极高,非专业工具基本上无法识别。所以,用户应选择知名软件商店及网站或在“360手机必备”中下载绝对安全的Android应用;如果发现话费莫名减少,流量无故消失等情况,应立即使用360手机卫士进行木马查杀。 同时,由于“安卓卧底”系列木马由Google官方市场流出,国内市场和论坛的威胁并未完全解除,所以专家强烈建议用户使用最新360手机卫士Android1.91版对手机进行安全检测,以保障您的手机安全。 “安卓卧底”木马具体危害: 1、木马利用Android系统漏洞获取ROOT(管理员)权限,使手机系统失去Android常规机制下的保护; 2、自动回传用户手机IEMI/IMS号至木马服务器,以便于从木马服务器接收破坏指令; 3、木马内嵌下载器,从服务器接收指令,可以下载更多黑客指定的木马或恶意程序; 4、Google官方已经远程删除木马本身,但对于木马安装到手机中的下载器程序,Google尚无办法远程修复,木马下载器仍将继续在手机进行破坏。 被感染的软件列表: Super History Eraser Piano com.android.providers.downloadsmanager Advanced App to SD 致命绝色美腿 Task Killer Pro Advanced File Manager Advanced Barcode Scanner Super Bluetooth Transfer Bowling Time 大家来找茬 Advanced Compass Leveler 躲避弹球 桌上曲棍球 Super Sex Positions Super sex sound 软件强力卸载 Photo Editor Falling Down 下坠滚球_Falldown 手指赛跑 Finger Race Magic Hypnotic Spiral Super Guitar Solo 投篮高手 Screaming Sexy Japanese Girls Hilton Sex Sound Sexy Girls: Japanese Sexy Legs Hot Sexy Videos Spider Man Funny Face 裸奔先生Mr. Runner Basketball Shot Now |
正在阅读:Android爆后门木马 国内感染软件30多款Android爆后门木马 国内感染软件30多款
2011-03-08 18:49
出处:PConline原创
责任编辑:wujinlong