不死木马惊现三代变种 可控制手机盗取银行存款

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        近日,360手机安全中心截获不死木马新变种——不死木马三代。此木马通过修改系统设置程序源代码等手段,实现诸如“自动更新、ROM更新、安装应用和卸载应用”等操作。360手机安全专家表示,其实不死木马第三代的威胁远不止这些,理论上黑客可以从云端(黑客指定的服务器)操控手机的任何操作。

        令人担忧的是,该木马通过专业厂商定制的第三方ROM进行传播,其中所感染的机型多达180余种,感染手机预计在近百万以上。目前360手机卫士已独家推出专杀工具,可对不死木马三代及其变种进行查杀。

不死木马三代来袭 手机中招成黑客囊中之物

        “手机里莫名其妙的多了4个游戏,删除之后不到一天又被装上了,简直烦死人。”王先生前些日子新买了一台手机,但用了没几天就发现了问题:酷蛙斗地主、水果传奇等4款游戏未经请示就擅自入驻手机,删也删不掉,让人烦躁不已。对此360手机安全专家表示,出现这种情况切莫掉以轻心,这是因手机感染不死木马第三代所致。

图一:“不死木马”三代云控安装的四款游戏

        360手机安全专家经过分析后指出,不死木马三代是直接被封装进ROM包中,因此如果消费者买到了使用此ROM包的手机,感染率可以说是100%。而上文提到的私自安装程序,只是其恶行的冰山一角。在分析时专家发现,不死木马会根据不同机型下发配置文件,此后黑客就可通过木马执行root后的任意程序,从而实现完全接管手机的目的,从而使受害者的手机成为黑客的“囊中之物”。

不死木马三代盗取网银 数千存款被盗刷

        不死木马三代会给用户带来哪些威胁呢?另有使用同一款手机的手机用户发帖表示,他新购买的手机自带病毒,用微信交了一次话费之后,“银行卡立即被刷光,分别以电费、话费划走,几千元瞬间消失”,他只能无奈地看着验证码短信不停的发过来,看着钱被刷走,最后“只有选择把钱全部取出来才避免了损失更大”。

        360手机安全专家表示,这位手机用户遭遇了不死木马的第三代最新变种。本次截获的“不死木马”第三代的两个恶意文件(com.android.settings和com.cooee.mcesys)均预装在ROM中,其中com.android.settings是Android操作系统的核心组件,不能随便卸载,使得查杀难度增大。如果中招手机有网络支付操作,黑客在云端就可将这些信息弄到手,从而直接威胁受害者的财产安全。

        除此之外,“不死木马”三代还能卸载安全软件,读取用户的通讯录、短信,将获取设备隐私信息发送到服务器,通过黑客远程控制自动联网下载配置文件,执行任意程序任意命令等。由于不死木马三代有自主更新能力,并且将绝大多数恶意程序放置在云端,因此从目前来看,已知的恶意行为只是该木马危害的一小部分,未来会造成何种危害还未可知。

专家支招:360专杀工具可查杀不死木马

        2014年第一季度,以“不死木马”和“暗杀黑帮”为代表的ROM级反查杀木马感染了百万部手机。ROM级反查杀木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。而这次,“不死木马”三代盯上了山寨手机,只需要云端(黑客指定的服务器)根据不同工厂ID等条件配置返回信息,服务端就可以根据不同的客户机条件下发不同的程序和命令,危险行为十分隐蔽。

        据不完全统计,仅最近半个月,不死木马三代感染机型达到180余种,预计总感染量已达近百万。360手机安全专家认为,目前的危险行为只是冰山一角,“不死木马”第三代将大量恶意程序放置在云端,一旦发现用户手机中有涉及到金融操作等敏感行为时,云端可以派发更多恶意程序实现金融盗窃等行为。另外,“不死木马”第三代也可以放长线钓大鱼,等用户数量累积到一定程度的时候,来个一网打尽。

图二:“不死木马”三代的感染机型

        为应对不死木马三代,360手机卫士独家发布专杀工具,可对安卓系统进行深度地精确扫描,判断手机中是否存在云端远程控制的木马及其变种,以保证用户免受不死木马及其变种的侵害。此外,360手机安全专家表示,安装360手机卫士并开启云查杀功能,同样可以抵御云端远程木马带来的威胁。360手机安全专家也再次提醒广大用户一定要到正规卖场尽量购买正规厂商的电子设备。遇有手机莫名多出新应用及时使用360手机卫士进行查杀,保护手机隐私和资金安全。

图三:360手机卫士发布不死木马三代专杀

标签: 安全 代码 服务器 金融 权限 网络 问题 选择 隐私 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:独家粉碎隐私功能受青睐 360安全换机下载量过百万

下一篇:Coremail邮件系统可靠稳定 再获“安全奖”殊荣