生活中,给电脑打系统打补丁是再正常不过的事了,但当Android手机弹出"系统补丁"提示时,你是不是感觉有些奇怪?近日,360手机安全中心截获一批新型Android木马,木马以"打补丁"为幌子,诱骗用户安装木马子包,获取Root权限,进而下载安装其他恶意软件,达到消耗流量、恶意推广,甚至窃取隐私等其他目的。目前,360手机卫士是国内唯一一家可以全面查杀该批木马的安全软件。
图1:360手机卫士首家全面查杀伪系统补丁木马的主包和子包
经360安全中心检测,本次截获的"伪系统补丁木马"不同于以往常规木马的手段,该木马由"主包"和"木马子包"两部分构成。木马"主包"本身不含恶意代码,但会伪装成手机游戏顺利进入用户手机,其后木马会弹出虚假的系统补丁更新通知,诱骗用户手动触发安装恶意子包,获取Root权限。
图2:伪系统补丁木马入侵手机"三部曲"
当获取Root权限后,恶意子包便可不经用户同意,暗中在后台自动下载安装各种软件,消耗用户的手机流量,恶意推广垃圾应用或木马,甚至带来更严重的隐私泄露和后台吸费等威胁。这也是为什么用户会发现手机内莫名其妙多出很多应用的原因。
图3:获取Root权限后,木马可以暗中下载其他恶意程序
"这类木马的行为,就好比村里来了个伪装成杂耍人的土匪,他本身没啥恶行,还经常给村民逗乐,骗取了大家信任;一天他假借村委会名义在村口贴了个告示,说镇上即将派个特派员进村,村民们也不管告示真假,就将'特派员'迎进了村,还让其协助管理村务。没想到'特派员'三天两头勾结外村坏人,专干偷鸡摸狗坑害村民的事。"360安全专家表示,之所以出现这种情况,是因为"大多数村民习惯将村口通知栏的告示当成是镇上红头文件,不加甄别地接受了"。目前,大部分手机安全软件也都无法识破"特派员"的身份。
对此,360手机安全中心已经发布最新木马预警,360手机卫士也在第一时间具备了查杀该批次木马的能力。360安全专家表示,Android系统的的开源机制带来了很大安全隐患,而获取Root授权又成为一些木马软件为所欲为的重要途径。所以,360安全专家建议用户从以下三点保护手机安全:
1、在使用软件的过程中警惕各种打着"补丁"名义的安装提示,安装陌生程序时尤其要看清其要求的权限并谨慎授权。同时,安装360手机卫士等主流的手机安全软件也是保护您手机安全的有效方式;
2、养成良好的手机安全防范意识,经常用360手机卫士等安全软件进行手机体检,全面了解手机安全状况;
3、选择360手机助手、360宝盒等正规安全的电子市场下载软件,会给您的手机安全提供更好更全面的全方位呵护。