近日360手机安全中心拦截到一批新型的Android木马,此类木马与之前出现的Android木马类似,篡改正规的Android应用而后迷惑用户下载,我们将其命名为——安卓卧底。该木马最早在Google官方Market爆发,对此Google做了紧急处理,已经将官方Market中受感染的软件紧急下线,但部分木马已流入国内Android市场及论坛,360手机安全中心目前已截获37款被木马感染的程序。
此次木马针对性极强,就是为了获取用户的隐私信息,并在手机中留下后门,使手机沦为黑客的肉鸡。360手机卫士第一时间做出应对,目前360手机卫士Android版可对“安卓卧底”做出全面而彻底的查杀。
手机感染“安卓卧底”木马后,将对手机产生如下危害:
1、木马利用Android系统漏洞获取ROOT(管理员)权限,使手机系统失去Android常规机制下的保护;
2、自动回传用户手机IEMI/IMS号至木马服务器,以便于从木马服务器接收破坏指令;
3、木马内嵌下载器,从服务器接收指令,可以下载更多黑客指定的木马或恶意程序;
4、Google官方已经远程删除木马本身,但对于木马安装到手机中的下载器程序,Google尚无办法远程修复,木马下载器仍将继续在手机进行破坏;
专家安全提示
360手机安全专家提醒您,“安卓卧底”系列木马为隐私窃取类木马,从代码级别直接篡改正常软件,隐蔽性极高,没有专业的工具基本上是无法识别的,下面提供几条建议,能够有效帮助大家避免中招:
1、“安卓卧底”系列木马通常散布在国内各个论坛和本地化应用市场中,隐蔽性极高,建议大家选择知名站点或在360手机必备中下载安全的Android应用;
2、发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用360手机卫士进行木马查杀。
“安卓卧底”系列木马于2月底爆发,针对Google官方market以及各大论坛下载站,目前Google market中的木马已经全部被下架,论坛和下载站尚未完全肃清,我们强烈建议您使用最新360手机卫士Android版对手机进行安全检测,保障您的手机安全。