近日,互联网上又爆出不死木马的新变种——不死木马三代。此木马通过修改系统设置程序源代码等手段,实现诸如“自动更新、ROM更新、安装应用和卸载应用”等操作。刷机大师安全专家表示,其实不死木马第三代的威胁远不止这些,理论上黑客可以从云端(黑客指定的服务器)操控手机的任何操作。
令人担忧的是,该木马通过专业厂商定制的第三方ROM进行传播,其中所感染的机型多达180多款,感染手机预计在近百万以上。如果遇到该木马大家也不必惊慌,使用ROOT大师、刷机大师即可对手机进行ROOT、刷机操作。为了确保手机的安全,务必要到正规网站下载ROM刷机包。
不死木马三代来袭 手机中招成黑客囊中之物
“手机里莫名其妙的多了4个游戏,删除之后不到一天又被装上了,简直烦死人。”王先生前些日子新买了一台手机,但用了没几天就发现了问题:酷蛙斗地主、水果传奇等4款游戏未经请示就擅自入驻手机,删也删不掉,让人烦躁不已。对刷机大师安全专家表示,出现这种情况切莫掉以轻心,这是因手机感染不死木马第三代所致。
刷机大师安全专家经过分析后指出,不死木马三代是直接被封装进ROM包中,因此如果消费者买到了使用此ROM包的手机,感染率可以说是100%。而上文提到的私自安装程序,只是其恶行的冰山一角。在分析时专家发现,不死木马会根据不同机型下发配置文件,此后黑客就可通过木马执行root后的任意程序,从而实现完全接管手机的目的,从而使受害者的手机成为黑客的“囊中之物”。
不死木马三代盗取网银 数千存款被盗刷
不死木马三代会给用户带来哪些威胁呢?另有使用同一款手机的手机用户发帖表示,他新购买的手机自带病毒,用微信交了一次话费之后,“银行卡立即被刷光,分别以电费、话费划走,几千元瞬间消失”,他只能无奈地看着验证码短信不停的发过来,看着钱被刷走,最后“只有选择把钱全部取出来才避免了损失更大”。
刷机大师安全专家表示,这位手机用户遭遇了不死木马的第三代最新变种。本次截获的“不死木马”第三代的两个恶意文件(com.android.settings和com.cooee.mcesys)均预装在ROM中,其中com.android.settings是Android操作系统的核心组件,不能随便卸载,使得查杀难度增大。如果中招手机有网络支付操作,黑客在云端就可将这些信息弄到手,从而直接威胁受害者的财产安全。
除此之外,“不死木马”三代还能卸载安全软件,读取用户的通讯录、短信,将获取设备隐私信息发送到服务器,通过黑客远程控制自动联网下载配置文件,执行任意程序任意命令等。由于不死木马三代有自主更新能力,并且将绝大多数恶意程序放置在云端,因此从目前来看,已知的恶意行为只是该木马危害的一小部分,未来会造成何种危害还未可知。
专家支招:可采用ROOT、刷机办法彻底清理系统维护手机安全
2014年第一季度,以“不死木马”和“暗杀黑帮”为代表的ROM级反查杀木马感染了百万部手机。ROM级反查杀木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。而这次,“不死木马”三代盯上了山寨手机,只需要云端(黑客指定的服务器)根据不同工厂ID等条件配置返回信息,服务端就可以根据不同的客户机条件下发不同的程序和命令,危险行为十分隐蔽。
据不完全统计,仅最近半个月,不死木马三代感染机型达到180多款,预计总感染量已达近百万。刷机大师安全专家认为,目前的危险行为只是冰山一角,“不死木马”第三代将大量恶意程序放置在云端,一旦发现用户手机中有涉及到金融操作等敏感行为时,云端可以派发更多恶意程序实现金融盗窃等行为。另外,“不死木马”第三代也可以放长线钓大鱼,等用户数量累积到一定程度的时候,来个一网打尽。
为应对不死木马三代,刷机大师安全专家提醒大家,如果不幸遭遇不死木马,可使用刷机大师、ROOT大师一类的软件,对安卓系统进行彻底清洁,从根源上拜托不死木马及其变种的侵害。此外,刷机大师安全专家表示,安装刷机大师即可轻松一键ROOT、刷机,让你早日摆脱木马困扰。刷机大师安全专家也再次提醒广大用户一定要到正规卖场尽量购买正规厂商的电子设备,包括手机。遇有手机莫名出现陌生应用的情况,应及时使用安全检测工具对系统进行扫描,之后更要及时ROOT、刷机,彻底清除木马隐患保卫手机隐私和资金安全。
本文标签:不死木马,不死木马三代,手机安全
