国庆长假临近,木马却给忙着计划度假的Android用户来了个“当头棒喝”。近日, 360发布橙色警报,称再次拦截到一批专偷短信、IMEI(手机串号)、Google账号等隐私信息的DroidDreamLight系列手机木马(简称DDL“隐私大盗”木马)。360安全专家提醒广大用户,截至目前已发现DDL系列“隐私大盗”木马变种数量超过60个,360手机卫士是首款可彻底查杀该系列木马的手机安全软件。
图1:360手机卫士目前已可首家彻底查杀DDL全系列木马
360安全专家介绍,Google账号相当于Android手机用户的“通行证”,在使用Gmail、地图、地理位置分享、官方市场软件下载等等服务时,都需要登录Google账号。“DDL隐私大盗木马窃取Google账号后,就可以在手机里进出自如,甚至能窥探、监控你的一举一动。同时,DDL木马还会窃取用户短信、手机IMEI、IMSI等设备信息,可以完整掌握你的个人信息并将其出卖给其他不法商家,从中牟取暴利。”
不仅如此,DDL隐私大盗木马的“易装术”也是炉火纯青,依靠伪装成系统“music setting”、“system manager”等系统组件让用户不敢轻易删除,以此长期驻留后台,不定时地从木马服务器获取指令,偷偷下载更多木马包,长期挟持用户手机。
图2:DDL隐私大盗木马专门窃取Google账号、短信、IMEI等相关信息
Android平台的开放性给木马提供了隐蔽的条件,木马也越来越难识别。360安全专家建议广大用户,国庆假期短信较多,收到带有链接的短信时应提高警惕,不要轻易点击下载;下载软件时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝对安全的软件;感觉手机异常或话费有莫名减少的情况时,可以用360手机卫士全盘扫描,并养成经常杀毒的习惯。
文章来源: