360手机安全中心发出最新木马预警,近日,一批新的android平台恶性扣费木马被截获,该批次木马伪装成应用市场,骗取用户使用,暗中扣费并回传用户隐私信息,我们将其命名为——“潘多拉魔盒”木马。目前已拦截到该木马超过十个变种,给android用户的手机安全造成了严重的威胁。
Android market(谷歌电子市场)应用已经超过50万款,被下架率约为37%,这些应用因为各种违反规定被谷歌下线,说明官方的android market审核机制还是相对严格的。国内应用数目超过10万的本地市场并不少,但在审核宽松的环境下,有问题的应用下架率极低,病毒一旦蒙混上线,会长期存在并持续对用户造成危害。
目前,应用市场已成为android用户获取软件游戏的最主要途径,但由于android系统的开放性,系统本身并不具备完善的安全校验机制。有一定审核门槛的谷歌官方应用市场(google market)在国内的连接很不稳定,所以绝大多数用户选择各种本地化的应用市场。Android智能手机大红大紫的今天,国内各种本地应用市场如雨后春笋般遍地开花,用户也迅速养成了从应用市场获取和更新软件的习惯,每天逛逛市场,下载一些新鲜玩意儿已经变成了一种时尚。
应用市场的红火在更用户带来方便的同时,同样给不法分子以可乘之机,少数动机不纯的人从中看到了非法牟利的机会。本次发现的“潘多拉魔盒”系列木马正是其中之一,木马伪装应用市场,取名“游戏宝库”,用户安装后看似为一款正常软件市场,但木马在后台已经完成了读取隐私、发送扣费短信、删除发送记录等等一系列见不得人的勾当,神不知鬼不觉的完成了疯狂窃取隐私和非法敛财的目的。
经360安全专家分析,“潘多拉魔盒”系列木马有如下危害:
1、后台频繁私自联网,偷跑流量
2、后台联网上传用户串号、手机信息,程序信息等隐私信息
3、私自发送SP扣费短信并删除发送记录
4、常驻后台进程,消耗系统资源,影响手机运行效率。
360安全专家提醒用户,应用市场虽然能够很方便的下载应用,但由于缺乏相关的规范和监管,市场品质参差不齐,甚至存在市场本身制毒传毒的问题。养成以下几点习惯,可有效避免遭受木马的侵害。
1、选择应用市场时,尽量选择知名市场,不要从不知名市场下载或下载一些看起来就很山寨或极具挑逗性的应用;
2、可选择360宝盒,其应用全部经360安全中心人工检测,绝对保证应用的安全性;
3、在下载了本身安全性存疑的应用时,用360手机卫士等具有安装监控功能的安全软件扫描,能够及时有效的预防病毒侵袭;
4、养成良好的安全防范意识,经常用360手机卫士等安全软件进行手机体检,全面了解手机安全状况。
附:“潘多拉魔盒”系列木马恶行揭秘
1、木马后台私自回传用户设备信息
2、联网获取扣费指令毒
