安全播报

第33期:安卓新漏洞遭“索马里海盗”攻击 牵连

编辑/作者: 2013-07-20 我要评论

360手机卫士是一款功能强大,永久免费的手机安全软件,主要功能包括:拦截骚扰电话,拦截垃圾短信,保护个人隐私,来电归属地显示及查询,系统一键清理,常用号码...

依靠暴力胁持牟取暴利的典型,当属索马里海盗。现如今,手机木马也开始效仿这种“暴力美学”,通过非法手段获得管理权限后可以完全控制你的手机。近日,360手机云安全中心截获了第一批利用Android最新GingerMaster漏洞攻击的“索马里海盗”木马,90%的安卓智能手机以及部分平板电脑都会遭到攻击。目前,360手机卫士已可彻底查杀并拦截。

据悉,GingerMaster漏洞是Android系统被爆出的最新漏洞,存在于Android 2.2、2.3和3.0三个平台。Android 2.2和2.3版是目前Android智能手机的主流系列版本,占到Android智能手机终端的90%以上。Android 3.0版则是包括宏基、华硕、摩托罗拉等在内的部分高端Android平板电脑所采用的系统,也就是说,大部分Android智能手机甚至部分平板电脑都会遭到“索马里海盗”木马的攻击。

360手机安全专家介绍,本次发现的“索马里海盗”木马是第一种利用GingerMaster漏洞的木马,危害非常严重。不仅可以非法获取手机root权限,强制开机自启动、强制联网、窃取并上传用户手机中的IMEI、IMSI、SIM卡信息等隐私内容,还会将病毒组件伪装成PNG图片,持续不断地从后台大批量下载、安装恶意插件。整个过程没有任何提示,用户浑然不知,手机流量被大量消耗的同时,甚至会破坏系统完整性,影响手机的正常使用。

目前,360手机卫士已在第一时间完全查杀并拦截,用户只要更新病毒库或下载最新版360手机卫士就能完全杜绝木马入侵。

对此,360向广大手机用户提出以下几点建议,能够有效避免手机中招:

1、购买手机时请尽量选择大型正规卖场,在柜台试用手机时请使用目前唯一能够有效查杀固件木马的360手机卫士对手机进行安全扫描,确保自己买到的手机是不存在吸费木马的;

2、在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝对安全的软件,并养成经常手机体检的习惯;

3、Android平台的开放性也给木马提供了隐蔽的条件,若用户需要破解手机获取root权限以带来更大的自由度,所以最好安装360手机卫士(http://shouji.360.cn)等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,不给木马可乘之机。

附1:“索马里海盗”木马的危害

1、 恶意利用Android系统漏洞,获取root权限;

2、 无提示私自后台回传IMEI、IMSI、SIM卡信息,手机硬件参数配置等隐私信息;

3、 后台下载并静默安装大量垃圾软件,严重消耗手机流量,影响手机运行速度;

4、 远程获取服务器指令,安装卸载服务器指定程序,无任何提示;

5、 将病毒组件伪装成PNG图片,实为自动运行脚本,实现开启自动运行,长期后台运行服务,严重拖慢系统运行;

6、 后台频繁连接域名为http://client.mustmobile.com的木马服务器来获取攻击指令,持续对用户手机造成危害。

附2:专家揭秘”索马里海盗”木马的“作案”过程

“索马里海盗”木马相比以Aandroid平台木马更加高明,通过将脚本程序伪装成图片,自动安装启动脚本来自动加载自身服务,然后发起溢出攻击,以达到非法获取root权限以及后续一系列恶意行为的目的。

一、 后台自动安装运行脚本,实现自身自动运行。

二、 后台进行溢出攻击,非法获取系统root权限。

三、 无提示私自回传用户隐私。

四、 连接木马服务器,后台批量下载垃圾软件。

关于奇虎360公司

奇虎360于2005年6月成立,是一家基于互联网平台的新兴网络安全公司,2011年3月30日在美国纽约交易所成功挂牌上市(NYSE:QIHU)。公司采用了创新的“云安全”技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。

新闻垂询

潘霞

电话:+86 10-58781597

电邮:panxia@360.cn

艾永春

电话:+86 10-58781363

电邮:aiyongchun@360.cn

王奇一

电话:+86 10-58781370

电邮:wangqiyi@360.cn

投资请洽:

投资者关系

电邮:ir@360.cn

文章来源:

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些