快捷搜索:    as  大公  美女  交警  美食  88888  名称

“不死木马”逆袭安卓手机 疯狂吸费

春节长假里,支付宝手机支付超过1亿笔,京东通过“白条”切入信用支付领域,小米则悄无声息地切入了这一战局。随着移动互联网的发展,手机被赋予了钱包的功能,“手机钱包”取代实体钱包的势头越来越明显,同时,惦记手机钱包的小偷也就多了起来。

“不死木马”逆袭安卓手机

记者采访了360手机安全工程师,据工程师介绍,“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并更有效地隐藏自身。而目前全球所有手机安全软件(除360手机卫士外),即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”也会再次“复活”,继续“吸费”。

该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360手机安全工程师介绍,该木马拥有极高的权限,其实可以完全控制手机,甚至可以实现打电话、发短信、录音等多种侵害行为。

工程师们说,木马并不罕见,业内称这种被木马接管的手机为“肉机”,但这种“不死”木马功能十分强大,虽然手机在用户手上,但不法分子通过木马可以远程操控用户的手机,对于那些习惯使用手机支付业务的用户,和手机绑定的储户来说存在相当的风险。

全方位监测显示,木马早期的表现就是在后台偷偷下软件耗费用户的手机流量,随后就会一步步接管用户的手机。

超过50万台手机感染病毒

手动植入木马有若干途径,除了购买到预装有”不死“木马的手机外,”不死“木马传播途径还存在于手机维修中,部分手机维修店会在”刷机“的过程中做手脚,从而获取利益。

刷机指的是通过一定的方法更改或替换手机中原本存在的一些语言、图片、铃声、软件或者操作系统。通俗来讲,刷机就是给手机重装系统。

据360手机卫士统计,目前国内感染该木马的手机超过了50万台。那么,是谁制造了这个木马?是谁将木马刷入了受害者的手机中?有多少人参与了这条“黑色产业链”?有多少受害者还在被暗中“吸费”?。

该木马的出现,牵出了国内一个制造手机木马、刷入手机木马、将带毒手机出售给消费者的庞大神秘黑色产业链。

牵出十亿刷机黑色产业链

安全工程师张浩然说:“这个‘不死木马‘牵出的产业链是非常可怕的,一个专门往手机里刷木马的,刷到50万台,最起码是一个成规模的东西在存在,而且为什么他能刷出这么多东西,就包括之前也有过一些调研,随便你去中关村的一个摊位上,你让老板帮你往里刷个什么软件,给他钱了就给你刷,基本你只要钱给到,都会给你刷,不管你是恶意软件,还是其它木马,他都不管,直接往里刷。”

据手机安全专家朱翼鹏介绍,保守估计国内年水货手机销量近2000万部,庞大的水货市场衍生出了刷机产业链,但已知的刷机主要以刷应用软件,赚取推广费为主,按照每部50元计算,保守估计这个产业链最少是10亿级别。

比如,深圳水货手机入关后,立刻就会淹没在刷机产业链中,大部分人拿到手的手机已经预装各类软件应用。一部从深圳华强北流出来的手机,到消费者手中时,也许已被刷过五六次,每次刷机,大水货批发商、小一级批发商以及全国水货网点都会把各种软件刷入,并向软件开发商收预装费。一般来说,一个软件收取1元到10元不等。

电商应承担用户损失

而在安全工程师万仁国看来,预装的”不死“木马虽然可怕,但第三方应用市场及论坛才是恶意程序传播的主要途径,占比超过60%。其次的传播途径才是手机预装和恶意网址。

安全工程师万仁国说:“比如说常见的钓鱼里面,都会获取我们的电商平台的账号,包括支付密码,包括身份证号,以及银行卡,当他们一旦将这些信息获取到之后,他就可以再通过比如获取手机短信验证码,就能实施攻击了。”

通过安全工程师的演示,记者看到,从尾号为0820的手机发出的验证码,通过中毒手机,准确无误的传到了尾号为5464的收信手机中,不发分子只要设置好收信手机,就可以随时随地的接受用户的个人信息。而对这些,用户绝大多数难以察觉。

根据中国反网络病毒联盟的分类标准,手机恶意程序分为资费消耗、恶意扣费、隐私窃取、诱骗欺诈、流氓行为、破坏系统、远程控制和恶意传播这8个主要类别,在有些人眼中,手机似乎变成了手雷。面对这些恶意的病毒,用户们真的只能束手待毙吗?在发现了“不死木马”的工程师们看来,当手机用户在急于奔向移动支付、手机钱包的过程中,最重要的是,对于风险要有预判。

您可能还会对下面的文章感兴趣: