扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,360手机安全中心拦截到一批新型Android木马---“安卓卧底”,该类木马在窃取用户隐私的同时,竟可以利用系统溢出漏洞获取ROOT权限(系统最高的管理员权限),使黑客可以通过云端指令控制用户手机,实现包括删除系统文件、程序,甚至窃取几乎所有文件的操作。可以说,一旦感染,用户手机就完全沦为“肉鸡”。
据了解,2011年以来,Android平台已经出现了多款将恶意代码植入正规软件,伪装性极强的木马程序,如“给你米”、“窃费大盗”等。本次拦截的“安卓卧底”木马也不例外,而不同之处在于,该木马将散布源头锁定为Google官方Android Market,意图借助官方网站的高流量,达到大范围传播的目的。目前,Google已经对黑客散布的木马程序进行了紧急下架处理,但部分木马已流入国内Android市场及论坛,360手机安全中心目前已截获33款被木马感染的程序。
针对“安卓卧底”对于用户隐私的高危特性,360手机卫士第一时间做出应对。目前,最新的360手机卫士Android 1.91版可对“安卓卧底”木马做出全面而彻底的查杀(下图)。同时,新增的“流量监控”功能可实时显示流量使用情况并在出现异常或流量超额时及时报警;此外,新版360手机卫士对用户划定的隐私空间数据进行了加密,相当于给数据加上了一层屏障,任何木马病毒程序都无法破解。
图:360手机卫士全面查杀“安卓卧底”木马
360手机安全专家表示,“安卓卧底”系列木马为隐私窃取类木马,从代码级别直接篡改正常软件,隐蔽性极高,非专业工具基本上无法识别。所以,用户应选择知名软件商店及网站或在“360手机必备”中下载绝对安全的Android应用;如果发现话费莫名减少,流量无故消失等情况,应立即使用360手机卫士进行木马查杀。
同时,由于“安卓卧底”系列木马由Google官方市场流出,国内市场和论坛的威胁并未完全解除,所以专家强烈建议用户使用最新360手机卫士Android1.91版对手机进行安全检测,以保障您的手机安全。
“安卓卧底”木马具体危害:
1、木马利用Android系统漏洞获取ROOT(管理员)权限,使手机系统失去Android常规机制下的保护;
2、自动回传用户手机IEMI/IMS号至木马服务器,以便于从木马服务器接收破坏指令;
3、木马内嵌下载器,从服务器接收指令,可以下载更多黑客指定的木马或恶意程序;
4、Google官方已经远程删除木马本身,但对于木马安装到手机中的下载器程序,Google尚无办法远程修复,木马下载器仍将继续在手机进行破坏。
被感染的软件列表:
Super History Eraser
Piano
com.android.providers.downloadsmanager
Advanced App to SD
致命绝色美腿
Task Killer Pro
Advanced File Manager
Advanced Barcode Scanner
Super Bluetooth Transfer
Bowling Time
大家来找茬
Advanced Compass Leveler
躲避弹球
桌上曲棍球
Super Sex Positions
Super sex sound
软件强力卸载
Photo Editor
Falling Down
下坠滚球_Falldown
手指赛跑 Finger Race
Magic Hypnotic Spiral
Super Guitar Solo
投篮高手
Screaming Sexy Japanese Girls
Hilton Sex Sound
Sexy Girls: Japanese
Sexy Legs
Hot Sexy Videos
Spider Man
Funny Face
裸奔先生Mr. Runner
Basketball Shot Now
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者