春节临近,作为安卓手机的爆发年,在年底迎来了设备销售的最高潮,同时,病毒木马的制作者也瞅准换机高峰伺机谋取不法暴利。360云安全中心最新截获一个新型恶性木马变种——功夫木马。
“功夫木马”(KungFu3)最早在2011年5月底被截获并在第一时间被360查杀。此后数月,该木马几近绝迹,但在年前再次出现第三个变种(KungFu3),死灰复燃,以更加恶劣的手法侵害用户利益。木马通过嵌入正常软件,然后散播到各大论坛和market骗取用户下载。
KungFu3木马安装后,将会利用系统漏洞非法获取root权限,随后篡改系统核心文件,木马制作者远程控制被篡改的文件,未经用户许可,后台强行下载并安装多种软件。木马作者的目的是通过强行安装软件,骗取软件厂商的推广费用,但大量下载软件,严重消耗用户的上网流量,造成用户高额话费损失。并且,由于系统核心文件已遭到篡改,导致普通用户无法完全卸载该木马。
“功夫木马”(KungFu3)的危害
1、利用系统漏洞非法获取root权限,篡改系统文件
2、后台强行联网下载软件,大量消耗网络流量,带来高额话费损失
3、私自下载安装多种软件,拖慢系统运行,占用系统空间
4、频繁联网下载,导致手机耗电量剧增
5、能够强制启动、卸载指定程序,控制用户手机
6、篡改系统文件,无法正常卸载,长期持续危害用户
为了最大程度的保障用户利益,360安全中心第一时间推出“功夫木马”专杀工具(点击下载),能够完全查杀KungFu3木马变种。
360安全专家提醒用户,安卓用户急剧增长,安全形势也日益严峻,年底购机潮也是木马病毒爆发的时期,注意以下几点可有效避免遭受木马侵害:
1、下载应用时,请尽量选择大型正规站点或市场,不要下载一些看起来就比较山寨的应用;
2、可选择360宝盒下载来源可信的软件,其应用全部经360安全中心人工检测,绝对保证应用的安全性;
3、在下载了本身安全性存疑的应用时,用360手机卫士等具有安装监控功能的安全软件扫描,能够及时有效的预防病毒侵袭;
4、养成良好的安全防范意识,经常用360手机卫士等安全软件进行手机体检,全面了解手机安全状况。