近期,360安全中心接到不少用户反馈,安装了某些软件后,手机运行速度变得极其缓慢,有时还会自动连接网络,经 360手机卫士进行安全扫描后,发现这些程序为危险,诸如:程序管理、时钟、蓝牙等,但用户往往不敢轻易卸载这些看起来貌似系统组件的程序,由此导致手机运行不稳定、被恶意扣费等现象频繁发生。
360安全中心在此提醒您,安全扫描结果列表中不会显示手机系统组件,扫描出来的程序,均为手机安装的第三方软件,上文提到的“程序管理”“时钟”“蓝牙”等等程序,都是恶意软件或木马,会导致用户手机运行不稳定,损失高额话费等。这类恶意软件\木马,通常具有以下特征:
1. 软件名称伪装为系统组件或服务名称,例如:程序管理、时钟、SIM卡电话簿;
2. 内嵌到一些常用软件的安装包之中,在用户安装时利用软件名称迷惑用户,经用户确认或强制安装至用户手机;
3. 安装完成后,在应用程序列表中不显示相应图标,但已经在后台强制启动运行,并且强制开机自启动,可能关闭,甚至卸载正在运行的安全类软件;
专家为您揭秘“quancaitong”系列木马
经过360安全中心的手机专家对这个系列的恶意软件进行分析,发布者证书(Publisher ID)的拥有者均为“Beijing Quancaitong Information Technology Co., Ltd”,其公司注册地址为中国北京市。该系列软件,会对手机造成以下危害:
1. 强制开机自启动运行:用户没有专业工具软件的辅助,根本无法关闭其在后台运行的进程;
2. 私自联网下载并安装其他木马软件:经过实测,安装上第一个木马之后,一夜之间6小时内,手机中就被强行安装上其他6款木马软件;
3. 私自发送扣费短信,清除相应扣费记录:主要形式为向短信特服号码发送了扣费短信;
4. 无法正常删除:因软件名称具有极强的伪装迷惑性,普通用户在系统的程序管理中即便看到也不敢轻易删除;
小贴士:目前发现恶意软件伪装为:程序管理,时钟,SIM卡电话薄,电话,配置,蓝牙。
5. 阻止安全类软件的运行,在安装后针对性的关闭安全类软件的进程,然后卸载软件。影响的安全类软件,如安全管家、网秦系列软件等。