近日,360云安全中心拦截到数量巨大的一批木马,此系列木马针对android平台,以恶意扣费为唯一目的,目前受影响的android软件已经达到72款,我们将其命名为——“超级大盗”。
“超级大盗”系列木马不同于以往的android木马传播方式,不是以篡改正常软件,加入恶意代码的作恶,而是采用更加恶劣和隐蔽的方式,木马作者直接制作木马包,伪装成正常软件,放到各大论坛和市场,诱骗网友下载。此系列木马属于国内独有,破坏手段单一且针对性强,就是不断订购各种SP付费业务。
“超级大盗”系列木马的危害:
1、木马通常伪装成电子书诱骗用户下载,用户启动木马软件后,木马立即提示有更新需要下载,确认后安装木马子包,子包无界面无图标;
2、木马自动获取并回传用户手机号码,IMEI等隐私信息,后台自动联网从b3.8866.org:8080端口获取吸费指令,在用户毫不知情的情况下自动发送套餐服务订购代码并删除发送记录,为用户强行订购多种SP扣费服务;
3、当被用户发觉并删除木马主包后,子包依然留在手机中,继续回传用户隐私信息,同时继续从木马服务器获取吸费指令,对用户的利益造成持续性的危害;
专家安全提示
360手机安全专家提醒您,“超级大盗”系列木马为恶意扣费类木马,不同于以往android木马篡改正常软件的方式,采用直接发布木马包,APK包中内嵌木马子包等方式,在android平台尚属首次,隐蔽性极高,没有专业的工具基本上是无法识别的,下面提供几条建议,能够有效帮助大家避免中招:
1、“超级大盗”系列木马通常散布在国内各个论坛和本地化应用市场中,隐蔽性极高,建议大家选择知名站点或在360手机必备中下载安全的Android应用,不要轻易下载来路不明的软件;
2、发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用360手机卫士进行木马查杀
3、“超级大盗”系列木马于3月初底爆发,主要针对国内用户,论坛和下载站尚未完全肃清,我们强烈建议您使用最新360手机卫士Android版对手机进行安全检测,保障您的手机安全。