不死木马惊现三代变种 可控制手机盗取银行存款
|
不死木马三代盗取网银数千存款被盗刷 不死木马三代会给用户带来哪些威胁呢?另有使用同一款手机的手机用户发帖表示,他新购买的手机自带病毒,用微信交了一次话费之后,“银行卡立即被刷光,分别以电费、话费划走,几千元瞬间消失”,他只能无奈地看着验证码短信不停的发过来,看着钱被刷走,最后“只有选择把钱全部取出来才避免了损失更大”。 360手机安全专家表示,这位手机用户遭遇了不死木马的第三代最新变种。本次截获的“不死木马”第三代的两个恶意文件(com.android.settings和com.cooee.mcesys)均预装在ROM中,其中com.android.settings是Android操作系统的核心组件,不能随便卸载,使得查杀难度增大。如果中招手机有网络支付操作,黑客在云端就可将这些信息弄到手,从而直接威胁受害者的财产安全。 除此之外,“不死木马”三代还能卸载安全软件,读取用户的通讯录、短信,将获取设备隐私信息发送到服务器,通过黑客远程控制自动联网下载配置文件,执行任意程序任意命令等。由于不死木马三代有自主更新能力,并且将绝大多数恶意程序放置在云端,因此从目前来看,已知的恶意行为只是该木马危害的一小部分,未来会造成何种危害还未可知。 专家支招:360专杀工具可查杀不死木马 2014年第一季度,以“不死木马”和“暗杀黑帮”为代表的ROM级反查杀木马感染了百万部手机。ROM级反查杀木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。而这次,“不死木马”三代盯上了山寨手机,只需要云端(黑客指定的服务器)根据不同工厂ID等条件配置返回信息,服务端就可以根据不同的客户机条件下发不同的程序和命令,危险行为十分隐蔽。 据不完全统计,仅最近半个月,不死木马三代感染机型达到180余种,预计总感染量已达近百万。360手机安全专家认为,目前的危险行为只是冰山一角,“不死木马”第三代将大量恶意程序放置在云端,一旦发现用户手机中有涉及到金融操作等敏感行为时,云端可以派发更多恶意程序实现金融盗窃等行为。另外,“不死木马”第三代也可以放长线钓大鱼,等用户数量累积到一定程度的时候,来个一网打尽。 为应对不死木马三代,360手机卫士独家发布专杀工具,可对安卓系统进行深度地精确扫描,判断手机中是否存在云端远程控制的木马及其变种,以保证用户免受不死木马及其变种的侵害。此外,360手机安全专家表示,安装360手机卫士并开启云查杀功能,同样可以抵御云端远程木马带来的威胁。360手机安全专家也再次提醒广大用户一定要到正规卖场尽量购买正规厂商的电子设备。遇有手机莫名多出新应用及时使用360手机卫士进行查杀,保护手机隐私和资金安全。 |
|
关键词:手机,木马病毒,360 |
