近日,360互联网安全中心在多款非官方手机ROM(手机系统固件)中发现扣费木马,这批木马伪装成Flash Player、Google服务、文件管理器等系统应用,暗中发送扣费短信,并下载其他软件,月感染量已经突破50万人次。由于此类木马多被发现于水货手机中,360手机安全专家提醒用户,购买水货应安装360手机卫士检查手机是否存在木马。
在专业手机玩家看来,这批木马可谓漏洞百出。如Adobe公司已经于去年8月16日宣布Flash Player退出Android平台,而Android4.1也无法运行Flash Player。但在一般用户来看,Flash Player仍然“脸熟”,很难把它和手机木马联系在一起。伪装性强也是此批木马的最大特点。
图:木马伪装成Flash Player11 私自发送恶意短信
据360手机安全专家分析,此批扣费木马会以系统应用的身份常驻后台,自动联网获取恶意指令,后暗中发送扣费短信,同时屏蔽指定号码和关键字的回馈短信,扣费行为十分隐蔽。此外,该木马还会私自下载推广软件,消耗大量流量,导致用户话费损失。
目前,由于水货手机通常会被水货商重刷系统,所以水货用户也成为这批固件木马的最大受害者。据360互联网安全中心统计,伪装成“更新组件”、“Flash Player 11”两款应用的木马感染量分别高达20多万人次。此外,该木马还伪装成文件管理器、电子市场、字库更新等等11种系统应用迷惑用户。
对此,360手机安全专家建议用户通过正规渠道购买手机,如果非要购买水货,应特别注意手机固件中是否存在木马,选购时可使用“360手机卫士”进行必要的手机体检,降低中招风险。