首页 > 信息安全 > 正文

Android再现吸费木马 代号“超级大盗”

2011-03-15 16:59:00  来源:赛迪网

摘要:近日,对于Android系统的手机黑客行为越发频繁,如果将之前引起广泛关注的“安卓卧底”木马看做黑客的一次示威,那么,360手机安全中心近日拦截到的一批数量巨大的木马群就是黑客的......
关键词: Android 吸费

  近日,对于Android系统的手机黑客行为越发频繁,如果将之前引起广泛关注的“安卓卧底”木马看做黑客的一次示威,那么,360手机安全中心近日拦截到的一批数量巨大的木马群就是黑客的正式进攻。该批代号为“超级大盗”的木马专门针对Android平台,并以恶意扣费为唯一目的,目前受到影响的Android软件已经达到72款。

  据了解,“超级大盗”系列木马不同于“给你米”等传统Android吸费木马,并不以篡改正常软件,加入恶意代码为伪装;反而采用更为粗暴恶劣的方式,直接将木马包伪装成正常软件,投放到各大手机论坛和软件市场,诱骗网友下载。目前,该系列木马仅存在于国内软件市场,破坏手段单一且目标明确,就是不断订购各种SP付费业务。

  

\

 

  图1:“超级大盗”木马尝试连接远端服务器,下载吸费指令

  “超级大盗”系列木马于3月初爆发,主要针对国内用户,论坛和下载站尚未完全肃清。“超级大盗”木马会对中招用户立即造成伤害,安全形势十分严峻。

  

\

 

  图2:全面查杀“超级大盗”木马

  手机安全专家表示,“超级大盗”系列木马为恶意扣费类木马,其打包方式简单粗暴,在Android平台尚属首次,隐蔽性极高,没有专业的工具基本上很难识别。所以,专家建议用户选择知名站点下载安全的Android应用,不要轻易下载来路不明的软件;另外,在发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用正版手机安全软件进行木马查杀。

  附:“超级大盗”系列木马的危害:

  1.木马通常伪装成电子书诱骗用户下载,用户启动木马软件后,木马立即提示有更新需要下载,确认后安装木马子包,子包无界面无图标;

  2.木马自动获取并回传用户手机号码,IMEI等隐私信息,后台自动联网从b3.8866.org:8080端口获取攻击指令,在用户毫不知情的情况下自动发送套餐服务订购代码并删除发送记录,为用户强行订购多种SP扣费服务;

  3.当被用户发觉并删除木马主包后,子包依然留在手机中,继续回传用户隐私信息,同时继续从木马服务器获取攻击指令,对用户的利益造成持续性的危害。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。