據(jù)360手機安全專家介紹，“白卡吸費魔”系列木馬屬于最新的功能組合類木馬，其特殊的預裝方式、嚴密的分工協(xié)作、囂張的惡意行為，堪稱今年以來最為惡性的木馬。

近期，360安全中心接到不少用戶反饋，新買的安卓（Android）手機沒用幾天，就無緣無故少了幾十元話費，剛裝個安全軟件，卻發(fā)現(xiàn)沒多久就自動消失了。360手機安全專家調(diào)查后發(fā)現(xiàn)，這些中招用戶所持均為近期購買的新手機，且全部為“白卡機”，機中均被強制預裝了一組名為“白卡吸費魔”的惡性木馬，它們會相互協(xié)作，分別負責卸載安全軟件、盜取用戶隱私以及瘋狂扣費。為此，360手機衛(wèi)士第一時間獨家發(fā)布了“白卡吸費魔”木馬專殺工具（http://shouji.360.cn），可徹底查殺“白卡吸費魔”木馬。

圖1：360手機衛(wèi)士首家發(fā)布“白卡吸費魔”木馬專殺工具，可徹底查殺該木馬

 

揭秘“白卡吸費魔”系列木馬的作惡“三部曲”

“白卡吸費魔”系列木馬共三個一組，分別為a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi..b，一起來看一下三個木馬如何協(xié)同作惡完成對用戶手機的徹底劫持。

1、名為a.systerm.ireceiver.a的木馬負責駐留后臺，實時偵測手機環(huán)境，當發(fā)現(xiàn)有安全軟件運行或用開始安裝安全軟件，立即啟動卸載程序，迅速卸載安全軟件；

圖2：“白卡吸費魔”系列木馬第一步，卸載安全軟件

 

2、名為a.privacy.auctech.a的木馬負責后臺回傳用戶手機信息（包括SIM卡注冊信息、電話號碼、手機串號以及手機網(wǎng)絡(luò)相關(guān)信息等等）到地址為http://stat..auctech.com/stat/stat.do的木馬服務(wù)器，以便服務(wù)器可以下發(fā)最適合的攻擊指令；

圖3：“白卡吸費魔”系列木馬第二步，竊取用戶隱私回傳至服務(wù)器

 

3、名為a.connectivity.polyvi.b的木馬完成最后一步，也是木馬的最終目的——扣費，發(fā)送SP業(yè)務(wù)定制短信并刪除發(fā)送記錄。

圖4：“白卡吸費魔”系列木馬第三步，扣費！ 上一頁1 2 下一頁

　　推薦閱讀

　　谷歌Offers團購：供求具優(yōu)勢 銷售人員不足

大約一個月前，谷歌在俄勒岡州波特蘭推出了團購服務(wù)Offers，現(xiàn)在谷歌還計劃在舊金山和紐約推出此項服務(wù)。Offers能否成為谷歌一直尋找的“第二大增長引擎”，并成為主要的營收來源？谷歌進入團購市場能否擊敗Groupon和>>>詳細閱讀

本文標題：安卓“白卡機”驚現(xiàn)惡性扣費木馬 360首家查殺“白卡吸費魔”

地址：http://m.sdlzkt.com/a/01/20111230/209975.html

 1/2    1  2 下一頁