近日,对于Android系统的手机黑客行为越发频繁,如果将之前引起广泛关注的“安卓卧底”木马看做黑客的一次示威,那么,360手机安全中心近日拦截到的一批数量巨大的木马群就是黑客的正式进攻。该批代号为“超级大盗”的木马专门针对Android平台,并以恶意扣费为唯一目的,目前受到影响的Android软件已经达到72款。
据了解,“超级大盗”系列木马不同于“给你米”等传统Android吸费木马,并不以篡改正常软件,加入恶意代码为伪装;反而采用更为粗暴恶劣的方式,直接将木马包伪装成正常软件,投放到各大手机论坛和软件市场,诱骗网友下载。目前,该系列木马仅存在于国内软件市场,破坏手段单一且目标明确,就是不断订购各种SP付费业务。
图片说明1:“超级大盗”木马尝试连接远端服务器,下载吸费指令
由于“超级大盗”木马会对中招用户立即造成伤害,安全形势十分严峻,360手机安全中心迅速做出反应,对市面上流行的软件做了排查,目前已揪出72款此系列木马。
图片说明2:360手机卫士全面查杀“超级大盗”木马
360手机安全专家表示,“超级大盗”系列木马为恶意扣费类木马,其打包方式简单粗暴,在Android平台尚属首次,隐蔽性极高,没有专业的工具基本上很难识别。所以,专家建议用户选择知名站点或在360手机必备中下载安全的Android应用,不要轻易下载来路不明的软件;另外,在发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用360手机卫士进行木马查杀。
同时,由于“超级大盗”系列木马于3月初爆发,主要针对国内用户,论坛和下载站尚未完全肃清,专家强烈建议您使用最新360手机卫士Android版对手机进行安全检测,保障您的手机安全。
“超级大盗”系列木马的危害:
1.木马通常伪装成电子书诱骗用户下载,用户启动木马软件后,木马立即提示有更新需要下载,确认后安装木马子包,子包无界面无图标;
2.木马自动获取并回传用户手机号码,IMEI等隐私信息,后台自动联网从b3.8866.org:8080端口获取攻击指令,在用户毫不知情的情况下自动发送套餐服务订购代码并删除发送记录,为用户强行订购多种SP扣费服务;
3.当被用户发觉并删除木马主包后,子包依然留在手机中,继续回传用户隐私信息,同时继续从木马服务器获取攻击指令,对用户的利益造成持续性的危害。