360手机安全中心今天截获名为“手机禽流感”的系列恶意木马,程序名称为:dialer_binaries、Sysruntime update、BBCaller、Battery等近50款。此类木马传播范围广,变种多,难以根除,给很多常用软件带来致命危害,360手机安全中心将其命名为“手机禽流感”,目前360已经截获近50款“手机禽流感”变种。
该系列造成的危害:
1.在用户不知情的情况下恶意卸载正常软件,目前卸载量最大的为UC浏览器和手机QQ;
2.恶意破坏安全软件,终止安全软件服务,强行卸载安全软件,并阻止安全软件再次安装;
3.木马通常成系列安装到手机中,采取捆绑安装+后台下载的形式,木马嵌入到正常软件中后台安装,随后木马不定时联网下载一系列木马,全部采取后台安装的形式,安装过程无任何提示且无法取消;
4.后台不定时大量发送扣费短信,自动删除发送记录;
5.深夜或凌晨频繁联网,下载安装更多木马,同时接收木马服务器端指令,对手机进行破坏,同时消耗高额的手机流量;
6.私自扫描用户名片夹和短信箱,私自联网将这些隐私信息上传至服务器;
7.十数条木马进程长期驻留内存,造成手机运行速度极其缓慢,并伴有不定时的死机或重启。
专家为您详细揭秘
360安全专家通过对木马的代码进行深入的剖析,发现“手机禽流感”系列变种木马都拥有类似的结构,行为也大同小异,主要以破坏和扣费为目的,但此类木马变种繁多,另用户防不胜防,能抢在其他安全软件生效前将安全软件卸载,普通程序对“手机禽流感”更是毫无抵抗之力。
木马签名公司为:Beijing Shenzhouhaomiao Chemicals
木马签名公司为:Beijing Shenzhouhaomiao Chemicals
目前木马有以下特征:
1.通常由恶意厂商打包在正常软件中,后台静默安装,安装时无提示;
2.木马安装后无启动图标,后台自动启动进程,无法关闭其恶意进程;
3.名称常模仿诺基亚系统组件,Nokia PC suite plugin、Sysruntime update、BBCaller;Battery等等,达到混淆视听的目的;
4.无法正常卸载,卸载时木马自动终止卸载过程。
“手机禽流感”影响极其恶劣,恶意消耗用户大量通讯资费,导致用户隐私信息大量外泄并严重影响用户正常使用手机!
360手机安全中心根据数据分析及用户反馈发现,受影响最严重的是UC浏览器、手机QQ等国内用户量巨大的手机必装软件,大量用户举报UC浏览器被莫名卸载。