原标题:不死木马惊现三代变种 可控制手机盗取银行存款
近日,360手机安全中心截获不死木马新变种——不死木马三代。此木马通过修改系统设置程序源代码等手段,实现诸如“自动更新、ROM更新、安装应用和卸载应用”等操作。360手机安全专家表示,其实不死木马第三代的威胁远不止这些,理论上黑客可以从云端(黑客指定的服务器)操控手机的任何操作。
令人担忧的是,该木马通过专业厂商定制的第三方ROM进行传播,其中所感染的机型多达180余种,感染手机预计在近百万以上。目前360手机卫士已独家推出专杀工具,可对不死木马三代及其变种进行查杀。
不死木马三代来袭 手机中招成黑客囊中之物
“手机里莫名其妙的多了4个游戏,删除之后不到一天又被装上了,简直烦死人。”王先生前些日子新买了一台手机,但用了没几天就发现了问题:酷蛙斗地主、水果传奇等4款游戏未经请示就擅自入驻手机,删也删不掉,让人烦躁不已。对此360手机安全专家表示,出现这种情况切莫掉以轻心,这是因手机感染不死木马第三代所致。
“不死木马”三代云控安装的四款游戏
360手机安全专家经过分析后指出,不死木马三代是直接被封装进ROM包中,因此如果消费者买到了使用此ROM包的手机,感染率可以说是100%。而上文提到的私自安装程序,只是其恶行的冰山一角。在分析时专家发现,不死木马会根据不同机型下发配置文件,此后黑客就可通过木马执行root后的任意程序,从而实现完全接管手机的目的,从而使受害者的手机成为黑客的“囊中之物”。
不死木马三代盗取网银 数千存款被盗刷
不死木马三代会给用户带来哪些威胁呢?另有使用同一款手机的手机用户发帖表示,他新购买的手机自带病毒,用微信交了一次话费之后,“银行卡立即被刷光,分别以电费、话费划走,几千元瞬间消失”,他只能无奈地看着验证码短信不停的发过来,看着钱被刷走,最后“只有选择把钱全部取出来才避免了损失更大”。
360手机安全专家表示,这位手机用户遭遇了不死木马的第三代最新变种。本次截获的“不死木马”第三代的两个恶意文件(com.android.settings和com.cooee.mcesys)均预装在ROM中,其中com.android.settings是Android操作系统的核心组件,不能随便卸载,使得查杀难度增大。如果中招手机有网络支付操作,黑客在云端就可将这些信息弄到手,从而直接威胁受害者的财产安全。
除此之外,“不死木马”三代还能卸载安全软件,读取用户的通讯录、短信,将获取设备隐私信息发送到服务器,通过黑客远程控制自动联网下载配置文件,执行任意程序任意命令等。由于不死木马三代有自主更新能力,并且将绝大多数恶意程序放置在云端,因此从目前来看,已知的恶意行为只是该木马危害的一小部分,未来会造成何种危害还未可知。
专家支招:360专杀工具可查杀不死木马
2014年第一季度,以“不死木马”和“暗杀黑帮”为代表的ROM级反查杀木马感染了百万部手机。ROM级反查杀木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。而这次,“不死木马”三代盯上了山寨手机,只需要云端(黑客指定的服务器)根据不同工厂ID等条件配置返回信息,服务端就可以根据不同的客户机条件下发不同的程序和命令,危险行为十分隐蔽。
据不完全统计,仅最近半个月,不死木马三代感染机型达到180余种,预计总感染量已达近百万。360手机安全专家认为,目前的危险行为只是冰山一角,“不死木马”第三代将大量恶意程序放置在云端,一旦发现用户手机中有涉及到金融操作等敏感行为时,云端可以派发更多恶意程序实现金融盗窃等行为。另外,“不死木马”第三代也可以放长线钓大鱼,等用户数量累积到一定程度的时候,来个一网打尽。