近日,360手机安全中心独家截获最新恶性木马“Book Library”,该木马以破坏手机运行稳定,盗窃用户隐私为目的,对用户利益造成极大的损害,360手机安全中心已截获该木马样本,360手机卫士及木马专杀均可对其进行彻底查杀。
专家为您详细揭秘
“Book Library”目前主要有以下恶意行为:
1.导致用户手机中的安全软件无法正常使用。
例如网秦杀毒等安全软件的监控服务都无法正常启动、数据库文件被破坏,木马就能在用户的手机上肆意的进行破坏,使用户的手机沦为肉鸡。
2.强制开机自启动,导致手机运行变慢、手机重启。
该木马会强制开机自启,无法关闭,使用户在不知不觉中运行木马,手机运行极其缓慢,手机无故重启,严重影响手机的正常使用。
3.私自连接网络,后台偷偷下载其他木马软件安装到用户手机。
木马会在后台偷偷联网或发送短信,导致用户通讯费和流量费遭受严重损失,隐私遭到泄露。
4.无法正常卸载或删除。
木马无法正常停止或卸载,致使木马不断的对手机进行恶意破坏,影响用户正常的使用手机。
该木马常藏匿于一些常用软件或系统组件的安装包中,捆绑静默安装,安装时无提示,也无法终止安装过程,安装后自动运行,无法终止其进程,亦无法卸载。
360手机安全中心通过对木马的反编译及深入的逆向分析,发现此木马的代码结构以及行为逻辑,更上半年造成大量用户中招的臭名昭著的木马“手机护士”手法如出一辙,木马证书同样为“Chengdu Rong Yu Technology Co., Ltd”,与“手机护士”完全一致,由此判断,“手机护士”再次借尸还魂,此次截获的“Book Library”为“手机护士”的最新变种
木马藏身于一些用户常用的软件之中,在用户安装常用软件时,强制将木马安装进用户的手机。用户安装软件会发现安装进度条走了两遍,第二遍即是恶意软件的强制安装。如下图,正常安装过程可以取消,强制安装过程无法取消。
木马安装后,有两条安装记录,一个是程序名为空的记录,另一条名为“Book Library”,以此混淆视听,迷惑用户。
软件安装后在程序菜单中出现一个名为“娱乐酷航”的网址导航软件,内置大量失效或者恶意站点,使用该软件时,木马进程同时也在后台上传用户的隐私数据,造成个人信息被泄露,可能带来的损失不可估量。
