安全播报

第28期:僵尸木马蔓延!360手机卫士独家查杀“安

编辑/作者: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

近日,360手机云安全中心最近拦截到一批android平台木马,这是本月爆发的第三批恶性木马,此类木马以破坏为目的,木马利用系统漏洞,自动侦测安全软件进程,防查杀自动安装等等的手法无所不用其极,完全将手机置于黑客控制之下,沦为僵尸手机,更塞班平台的僵尸木马属于同源,性质非常恶劣我们将其命名为——安卓僵尸!目前,360手机卫士最新版已经可以查杀“安卓僵尸”,用户可以在线更新或登录shouji.360.cn下载最新版。

经过360安全专家分析,“安卓僵尸”木马通常伪装成正常软件并自动安装子包,子包在安装后利用android系统的溢出漏洞,非法获取root权限,将系统目录挂载为可读写状态并将自身木马子包嵌入到系统目录下,使用户无法删除,黑客可以对“僵尸手机”实行回传隐私,卸载特定软件以及安装新木马等一系列恶性操作!

木马子包非法进驻系统目录并且具有终止进程,安装/卸载,回传信息等多种高危能力,同时在其代码中也发现了相关代码,并会不断从服务器端获取攻击指令,等于让用户手机成为肉鸡,完全成为了黑客的傀儡!


360手机卫士已可完全查杀“安卓僵尸”木马

“安卓僵尸”通常伪装为正常软件(如:新华瑞德、speedup等等), 并在软件包中包含一个木马子包,伪装成名为“legacy”的无后缀的文件,子包安装后在程序列表中伪装谷歌搜索,名字叫Google SSearch(注意不是google search)。

木马子包私自联网,回传用户隐私信息,如IMEI,手机设置,联网配置、程序列表等等,便于黑客配置特定的攻击指令。

木马连接远端服务器,获取恶意行为指令。

能够执行安装/卸载动作,能够从远端获取卸载任何程序的指令。

木马子包中捆绑gjsvro, ratc, killall三个elf文件,获取root权限后自动释放到system/bin目录下,三个文件协作进行杀掉其他软件(包括安全软件)进程的行为。

至此,黑客已完全取得用户手机的控制权,可以为所欲为,实施包括回传用户手机中任何隐私信息,终止安全软件,安装其他木马等恶性操作,让无数手机沦为“僵尸”。

在明确“安卓僵尸”木马的作恶手段后,360手机安全专家为广大Android用户提出了几点建议,提醒用户小心防范:

1、通过篡改正常软件来作恶的木马,通常在权限上会有所体现,木马包的权限和正常包会有明显不同,木马会多出数个敏感高危权限,用户可以此为依据辨别;

2、在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝丢安全的软件,并养成经常杀毒的习惯;

3、Android平台的开放性也给木马提供了隐蔽的条件,如果木马获取高权限,用户将很难察觉木马入侵,所以最好安装360手机卫士等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀。

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 你的手机安全吗?切记防范恶意软件

    你的手机安全吗?切记防范恶意软件

  • 众安科技成立众至网络安全联合共创实验室 探索

    众安科技成立众至网络安全联合共创实验室 探索

  • 360手机安全报告:黑灰产技术升级威胁数字化安

    360手机安全报告:黑灰产技术升级威胁数字化安

  • 高考防骗一步到位:人民教育出版社联合腾讯QQ推

    高考防骗一步到位:人民教育出版社联合腾讯QQ推