安全播报

扣费木马暗藏水货手机 刷非官方手机ROM要当心

编辑: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

近日,360互联网安全中心在多款非官方手机ROM(手机系统固件)中发现扣费木马,这批木马伪装成Flash Player、Google服务、文件管理器等系统应用,暗中发送扣费短信,并下载其他软件,月感染量已经突破50万人次。由于此类木马多被发现于水货手机中,360手机安全专家提醒用户,购买水货应安装360手机卫士检查手机是否存在木马。

在专业手机玩家看来,这批木马可谓漏洞百出。如Adobe公司已经于去年8月16日宣布Flash Player退出Android平台,而Android4.1也无法运行Flash Player。但在一般用户来看,Flash Player仍然“脸熟”,很难把它和手机木马联系在一起。伪装性强也是此批木马的最大特点。

图:木马伪装成Flash Player11 私自发送恶意短信

据360手机安全专家分析,此批扣费木马会以系统应用的身份常驻后台,自动联网获取恶意指令,后暗中发送扣费短信,同时屏蔽指定号码和关键字的回馈短信,扣费行为十分隐蔽。此外,该木马还会私自下载推广软件,消耗大量流量,导致用户话费损失。

目前,由于水货手机通常会被水货商重刷系统,所以水货用户也成为这批固件木马的最大受害者。据360互联网安全中心统计,伪装成“更新组件”、“Flash Player 11”两款应用的木马感染量分别高达20多万人次。此外,该木马还伪装成文件管理器、电子市场、字库更新等等11种系统应用迷惑用户。

对此,360手机安全专家建议用户通过正规渠道购买手机,如果非要购买水货,应特别注意手机固件中是否存在木马,选购时可使用“360手机卫士”进行必要的手机体检,降低中招风险。

附:已感染木马的应用名称

附:360手机卫士新版下载地址:http://shouji.360.cn

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 欢乐过六一 360手机卫士教你智识儿童节五大诈骗

    欢乐过六一 360手机卫士教你智识儿童节五大诈骗

  • 探秘反电信诈骗中心:骗子正行骗,警察拦截电

    探秘反电信诈骗中心:骗子正行骗,警察拦截电

  • 360发现EOS系列高危安全漏洞 EOS引领众多虚拟币币

    360发现EOS系列高危安全漏洞 EOS引领众多虚拟币币

  • 手机支付八大安全指南

    手机支付八大安全指南