科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道扣费木马暗藏水货手机 刷非官方手机ROM要当心

扣费木马暗藏水货手机 刷非官方手机ROM要当心

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,360互联网安全中心在多款非官方手机ROM(手机系统固件)中发现扣费木马,这批木马伪装成FlashPlayer、Google服务、文件管理器等系统应用,暗中发送扣费短信,并下载其他软件,月感染量已经突破50万人次。

来源:CCTIME飞象网 2013年1月7日

关键字: 手机木马 扣费木马

  • 评论
  • 分享微博
  • 分享邮件

近日,360互联网安全中心在多款非官方手机ROM(手机系统固件)中发现扣费木马,这批木马伪装成FlashPlayer、Google服务、文件管理器等系统应用,暗中发送扣费短信,并下载其他软件,月感染量已经突破50万人次。由于此类木马多被发现于水货手机中,360手机安全专家提醒用户,购买水货应安装360手机卫士检查手机是否存在木马。

在专业手机玩家看来,这批木马可谓漏洞百出。如Adobe公司已经于去年8月16日宣布FlashPlayer退出Android平台,而Android4.1也无法运行FlashPlayer。但在一般用户来看,FlashPlayer仍然“脸熟”,很难把它和手机木马联系在一起。伪装性强也是此批木马的最大特点。

图:木马伪装成FlashPlayer11私自发送恶意短信

据360手机安全专家分析,此批扣费木马会以系统应用的身份常驻后台,自动联网获取恶意指令,后暗中发送扣费短信,同时屏蔽指定号码和关键字的回馈短信,扣费行为十分隐蔽。此外,该木马还会私自下载推广软件,消耗大量流量,导致用户话费损失。

目前,由于水货手机通常会被水货商重刷系统,所以水货用户也成为这批固件木马的最大受害者。据360互联网安全中心统计,伪装成“更新组件”、“FlashPlayer11”两款应用的木马感染量分别高达20多万人次。此外,该木马还伪装成文件管理器、电子市场、字库更新等等11种系统应用迷惑用户。

对此,360手机安全专家建议用户通过正规渠道购买手机,如果非要购买水货,应特别注意手机固件中是否存在木马,选购时可使用“360手机卫士”进行必要的手机体检,降低中招风险。

附:已感染木马的应用名称

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章