正在阅读：“索马里海盗”攻击安卓 360彻底查杀“索马里海盗”攻击安卓 360彻底查杀

　　依靠暴力胁持牟取暴利的典型，当属索马里海盗。现如今，手机木马也开始效仿这种“暴力美学”，通过非法手段获得管理权限后可以完全控制你的手机。

　　近日，360手机云安全中心截获了第一批利用Android最新GingerMaster漏洞攻击的“索马里海盗”木马，90%的安卓智能手机以及部分平板电脑都会遭到攻击。目前，360手机卫士已可彻底查杀并拦截。

　　据悉，GingerMaster漏洞是Android系统被爆出的最新漏洞，存在于Android 2.2、2.3和3.0三个平台。Android 2.2和2.3版是目前Android智能手机的主流系列版本，占到Android智能手机终端的90%以上。

　　Android 3.0版则是包括宏基、华硕、摩托罗拉等在内的部分高端Android平板电脑所采用的系统，也就是说，大部分Android智能手机甚至部分平板电脑都会遭到“索马里海盗”木马的攻击。

　　360手机安全专家介绍，本次发现的“索马里海盗”木马是第一种利用GingerMaster漏洞的木马，危害非常严重。不仅可以非法获取手机root权限，强制开机自启动、强制联网、窃取并上传用户手机中的IMEI、IMSI、SIM卡信息等隐私内容，还会将病毒组件伪装成PNG图片，持续不断地从后台大批量下载、安装恶意插件。

　　整个过程没有任何提示，用户浑然不知，手机流量被大量消耗的同时，甚至会破坏系统完整性，影响手机的正常使用。

　　目前，360手机卫士已在第一时间完全查杀并拦截，用户只要更新病毒库或下载最新版360手机卫士就能完全杜绝木马入侵。

图一

　　对此，360向广大手机用户提出以下几点建议，能够有效避免手机中招：

　　1、购买手机时请尽量选择大型正规卖场，在柜台试用手机时请使用目前唯一能够有效查杀固件木马的360手机卫士对手机进行安全扫描，确保自己买到的手机是不存在吸费木马的；

　　2、在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场或360手机必备等经过人工检测绝对安全的软件，并养成经常手机体检的习惯；

　　3、Android平台的开放性也给木马提供了隐蔽的条件，若用户需要破解手机获取root权限以带来更大的自由度，所以最好安装360手机卫士等具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀，不给木马可乘之机。

　　附1：“索马里海盗”木马的危害

　　1、恶意利用Android系统漏洞，获取root权限；

　　2、无提示私自后台回传IMEI、IMSI、SIM卡信息，手机硬件参数配置等隐私信息；

　　3、后台下载并静默安装大量垃圾软件，严重消耗手机流量，影响手机运行速度；

　　4、远程获取服务器指令，安装卸载服务器指定程序，无任何提示；

　　5、将病毒组件伪装成PNG图片，实为自动运行脚本，实现开启自动运行，长期后台运行服务，严重拖慢系统运行；

　　6、后台频繁连接域名为http://client.mustmobile.com的木马服务器来获取攻击指令，持续对用户手机造成危害。

　　附2：专家揭秘”索马里海盗”木马的“作案”过程

　　“索马里海盗”木马相比以Aandroid平台木马更加高明，通过将脚本程序伪装成图片，自动安装启动脚本来自动加载自身服务，然后发起溢出攻击，以达到非法获取root权限以及后续一系列恶意行为的目的。

　　一、后台自动安装运行脚本，实现自身自动运行。

图二

　　二、后台进行溢出攻击，非法获取系统root权限。

图三

　　三、无提示私自回传用户隐私。

图四

　　四、连接木马服务器，后台批量下载垃圾软件。

图五

图六