游客

标题:Android手机“窃费大盗”木马爆发 360首家查杀
正文:
近日，360手机安全中心最新拦截到一款Android平台木马“窃费大盗”(Trojan.Android。窃费大盗，又名点击鬼影、HongTouTou)，“窃费大盗”系列木马于2月14日情人节爆发，针对国内市场，目前已经波及到了多数论坛，该木马类似前段时间肆虐的“给你米(geinimi)”木马，同样以大量篡改正常软件的方式来进行爆发式传播，其中以动态壁纸为重灾区。
　　此类木马针对大陆智能手机用户，有着非常鲜明的“中国特色”：盗取用户隐私并大量访问特定页面，然后利用搜索引擎疯狂Y型过滤器搜索指定词条以达到消耗流量的目的。360云安全中心已在第一时间作出反应，目前Android版360手机卫士已可完全查杀“窃费大盗”系列木马。
　　手机感染“窃费大盗”木马后，将对手机产生如下危害：
　　1、自动回传用户手机IEMI/IMS号至木马服务器，以便于从木马服务器接收破坏指令；
　　2、木马申请了多种与自身无关的权限气体过滤器 (如重启手机，改变网络连接等等)，便于从木马服务器接收多样的破坏指令；
　　3、木马自动连接到域名为窃费大盗.taxuan.net的木马服务器接收指令，该域名及多个木马服务器地址的注册地均在湖北武汉；
　　4、木马服务器不定时向中招的手机发送大量URL链接，链接指向wap.baidu.com，并指定特定中文关键字，木马自动驱使手机立式混合机不断访问这些URL，造成高额流量费损失；
　　360手机安全专家提醒您，“窃费大盗”系列木马为隐私窃取和资费消耗类木马，从代码级别直接篡改正常软件，隐蔽性极高，没有专业多功能混合机的工具基本上是无法识别的，下面提供几条建议，能够有效帮助大家避免中招：
　　1、“窃费大盗”系列木马通常散布在国内各个论坛和本地化应用市场中，隐蔽性极高，建议大家选择知名站点或在360手机必备中下载安全的Android应用；
　　2、发现手机出现异常情况，如话费莫名高效混合机减少，流量无故消失，请立即使用360手机卫士进行木马查杀。

[<<][[1]][>>]

查看评论(0)
发表评论



首页