继前不久首家拦截名为“白卡吸费魔”的安卓固件木马后,近日,360手机安全中心再次拦截到“白卡吸费魔”的最新变种。该变种木马更隐秘,可绕过甚至关闭、卸载绝大多数手机安全软件,吸费也更疯狂,行为极其恶劣。截至发稿前,360手机卫士已第一时间更新,可截杀该变种,并推出新版“白卡吸费魔”专杀工具。专家建议,安卓手机用户,特别是水货手机用户可下载360手机卫士检测后再使用,以避免不必要的经济损失。
“白卡吸费魔”专杀工具下载地址:http://shouji.360.cn/360safesis/360kill_bk.apk
360手机卫士下载地址:http://shouji.360.cn
随着安卓手机的日益流行,安卓手机用户也呈爆发性增长。为牟取暴利,不少不法商家开始联合手机木马制作者在手机销售前将扣费木马植入手机固件,以此偷偷吸干新买手机用户的话费。“白卡吸费魔”就是此类固件木马的典型代表。
360手机安全专家介绍,此次“白卡吸费魔”变种木马仍然是3个分工明确的木马组成的一系列木马,3个木马分别负责卸载和阻止安全软件安装、回传用户隐私信息并接受服务器指令、大量发送扣费短信进行吸费。该变种木马在“卸载和阻止安全软件安装”方面尤其做足了功夫,大大加强了木马本身的隐秘性和反查杀能力。目前,360手机卫士是唯一一款可以拦截并查杀该木马最新变种的手机安全软件。
“白卡吸费魔”系列木马的危害
1、使用特殊方式刷入手机,用户无法删除,长期驻留后台消耗内存;
2、利用系统漏洞非法获取root权限,使手机沦为肉鸡;
3、恶意删除用户手机中的安全软件并防止安全软件安装;
4、回传手机中包括SIM卡信息,网络信息,电话号码在内的多种隐私信息;
5、后台私自发送大量SP吸费短信并删除发送记录,造成用户高额话费损失;
6、私自在后台频繁联网回传用户隐私以及接受服务器指令,消耗大量网络流量。
有效避免木马危害的建议:
鉴于最近水货市场出现了较多“白卡机”,360手机安全专家为用户提出以下几点建议,能够有效的预防木马的入侵:
1、购买手机时请尽量选择大型正规卖场,在柜台试用手机时请使用目前唯一能够有效查杀固件木马的360手机卫士对手机进行安全扫描,确保自己买到的手机是不存在吸费木马的;
2、在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝对安全的软件,并养成经常手机体检的习惯;
3、Android平台的开放性也给木马提供了隐蔽的条件,如果木马获取高权限,用户将很难察觉木马入侵,所以最好安装360手机卫士(http://shouji.360.cn)等具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀。