近日,360手机安全中心接到大量用户反馈,安装了某些软件后,手机运行变得极其缓慢,频繁出现手机卡死,无故重启,手机套餐流量剩余量和话费急剧减少,一些正常手机程序莫名消失,经360手机卫士扫描,发现手机中多出不少木马,木马名称诸如:Python plugin、Youtube patch for symbian、Offline Help Guide、PIPS Installer for Nokia等等。从名称上看,这些木马疑似系统组件,使用户不敢轻易卸载。360手机安全中心提醒您,这些是近期集中爆发的“午夜窃贼”系列恶性木马!强烈建议您立即使用360手机卫士对其进行强力卸载。
360手机安全中心提醒您,手机卫士的安全扫描结果,不会列出系统组件或服务,安全扫描的结果全部为第三方应用程序,上文提到的“午夜窃贼”系列木马正是利用了用户的这种心理,伪装成系统组件,使用户不敢卸载,从而长期驻留在手机之中,持续影响手机的正常运行,造成话费的大量损失!“午夜窃贼”系列木马具有以下共性:
1.木马名称伪装成系统组件或系统服务,如:Python plugin、Youtube patch for symbian、Offline Help Guide、PIPS Installer for Nokia等;
2.木马的厂商信息伪装成nokia或symbian;
3.通常嵌入到一些常用软件中以内嵌包的形式静默强制安装;
4.安装完毕后没有启动图标,自动后台运行,开机后强制启动;
5.在系统的程序管理中无法卸载。
专家为您详细揭秘
经过360手机安全中心专家对“午夜窃贼”进行深度分析,木马发布者证书均为Beijing Shenzhouhaomiao Chemicals Product Sales Co., Ltd.和Beijing Wanlongjiake Business Consulting Co.,Ltd.。其公司注册地址在中国北京市。
“午夜盗贼”会对手机造成如下危害:
1.强制开启自启动进程,没有专业辅助工具的情况下,无法将木马进程关闭;
2.每当午夜时分就私自联网,下载安装其他木马,经过实测,一旦被安装一个木马,每到午夜,木马就会自动联网下载,让“午夜窃贼”系列木马集体进驻用户手机,消耗大量流量的同时也造成持续危害;
3.私自发送恶意扣费短信,造成用户话费大量损失,据实测,“午夜窃贼”总会在凌晨或深夜向固定SP号码发送业务定制短信,发送扣费短信后立即删除通讯记录,让用户无法察觉;
4.同样是午夜,在下载木马,发送扣费短信的同时,通过技术分析,发现木马在偷偷扫描用户名片夹和短信收件箱并联网上传至固定服务器地址;
5.不定时自动发送木马传播短信,“午夜窃贼”总是在深夜不定时向您名片夹中的好友发送带有诱惑性文字的短信,并附上木马下载链接,若不小心点击,木马就会进驻新的一部手机;
6.“午夜窃贼”会导致手机运行速度变得极其缓慢,造成手机频繁重启、死机,这源于大量木马进程后台长期运行;
7.在系统的程序管理中,无法对木马进行删除操作,同时木马强制删除安全软件。