ITBear旗下自媒体矩阵:

本土安全公司360捕获全球首个手机磁盘引导区木马

   时间:2014-01-20 16:47:41 来源:互联网编辑:星辉 发表评论无障碍通道

近日,360手机卫士宣布捕获全球首个针对安卓手机的“不死木马”(英文名为oldboot)。该木马采用了前所未见的全新攻击方法,将木马写入手机磁盘引导区,目前,除了360手机卫士,全球所有的手机安全软件都无法彻底将其清除。

“不死木马”会偷偷下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。360手机卫士已经全球首家发布了专杀工具,请安卓用户尽快查杀。

图:360手机卫士“不死木马”(oldboot)专杀工具

据360手机卫士工程师介绍,2013年12月底,有用户联系360手机卫士称,他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户使用360手机卫士进行杀毒,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动手机,又会出现同样的象,并再次检测出木马。

360应急响应工程尝试彻底断开手机的网络连接,重新进行恶意代码检测和清除,但重启后问题依然存在。随后,该用户将系统中所有已安装的软件发给了360,但仍没有任何有价值的发现。

最后,工程师联系该用户来到360公司,终于有机会对该设备进行完整地取证分析,最终,在手机磁盘引导区发现了“不死木马”(英文命名为oldboot)。

据360安全工程师分析,“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。全球所有手机安全软件,即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”会再次“复活”,继续“吸费”。

目前该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。

图:国际媒体报道360发现首个安卓手机“不死木马”(oldboot)

360手机卫士统计,国内已有超过50万手机感染了 “不死木马”,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失。

目前,360手机卫士已经全球独家发布了首个“不死木马”(oldboot)专杀工具,该专杀工具可以对安卓手机进行深度地精确扫描,判断其中是否存在“不死木马”及其变种。360手机卫士开发了全新的防御技术,可以有效拦截“不死木马”的各类恶意行为。

在使用该专杀工具以外,360手机安全专家还建议:

定期检查该专杀工具的更新,及时查杀“不死木马”后续变种;

在专杀工具检测到“不死木马”后,将机型信息和样本上报给我们,可以帮助我们更好地发现新的变种,保卫更多用户的手机安全;

由于只有系统被篡改的手机设备才会感染“不死木马”(oldboot),如果使用我们专杀工具检测到“不死木马”,您也可以直接联系手机的经销商,协商售后事宜;

安装360手机卫士,并开启云查杀功能,保护手机和平板电脑的安全。

此外,360手机安全专家表示,“不死木马”(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写init.rc脚本,是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。360手机卫士将继续密切关注这类攻击的发展并提供安全保护方案 ,请360用户放心。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version