首页 > 信息安全 > 正文

Android手机“窃费大盗”木马爆发 隐蔽性高

2011-02-25 13:04:34  来源:赛迪网

摘要:近日,360手机安全中心最新拦截到一款Android平台木马“窃费大盗”(Trojan.Android.窃费大盗,又名点击鬼影、HongTouTou),“窃费大盗”系列木马于2月14日情人节爆发,针对国内市场,目前已经......
关键词: Android手机

  近日,360手机安全中心最新拦截到一款Android平台木马“窃费大盗”(Trojan.Android.窃费大盗,又名点击鬼影、HongTouTou),“窃费大盗”系列木马于2月14日情人节爆发,针对国内市场,目前已经波及到了多数论坛,该木马类似前段时间肆虐的“给你米(geinimi)”木马,同样以大量篡改正常软件的方式来进行爆发式传播,其中以动态壁纸为重灾区。

  此类木马针对大陆智能手机用户,有着非常鲜明的“中国特色”:盗取用户隐私并大量访问特定页面,然后利用搜索引擎疯狂搜索指定词条以达到消耗流量的目的。

  手机感染“窃费大盗”木马后,将对手机产生如下危害:

  1、自动回传用户手机IEMI/IMS号至木马服务器,以便于从木马服务器接收破坏指令;

  2、木马申请了多种与自身无关的权限(如重启手机,改变网络连接等等),便于从木马服务器接收多样的破坏指令;

  3、木马自动连接到域名为窃费大盗.taxuan.net的木马服务器接收指令,该域名及多个木马服务器地址的注册地均在湖北武汉;

  4、木马服务器不定时向中招的手机发送大量URL链接,链接指向wap.baidu.com,并指定特定中文关键字,木马自动驱使手机不断访问这些URL,造成高额流量费损失;

  

\

 

  手机安全专家提醒您,“窃费大盗”系列木马为隐私窃取和资费消耗类木马,从代码级别直接篡改正常软件,隐蔽性极高,没有专业的工具基本上是无法识别的,下面提供几条建议,能够有效帮助大家避免中招:

  1、“窃费大盗”系列木马通常散布在国内各个论坛和本地化应用市场中,隐蔽性极高,建议大家选择知名站点下载安全的Android应用;

  2、发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用手机安全软件进行木马查杀。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。