【IT商業(yè)新聞網(wǎng)訊】生活中,給電腦打系統(tǒng)打補丁是再正常不過的事了,但當(dāng)Android手機彈出"系統(tǒng)補丁"提示時,你是不是感覺有些奇怪?近日,360手機安全中心截獲一批新型Android木馬,木馬以"打補丁"為幌子,誘騙用戶安裝木馬子包,獲取Root權(quán)限,進而下載安裝其他惡意軟件,達到消耗流量、惡意推廣,甚至竊取隱私等其他目的。目前,360手機衛(wèi)士是國內(nèi)唯一一家可以全面查殺該批木馬的安全軟件。
圖1:360手機衛(wèi)士首家全面查殺偽系統(tǒng)補丁木馬的主包和子包
經(jīng)360安全中心檢測,本次截獲的"偽系統(tǒng)補丁木馬"不同于以往常規(guī)木馬的手段,該木馬由"主包"和"木馬子包"兩部分構(gòu)成。木馬"主包"本身不含惡意代碼,但會偽裝成手機游戲順利進入用戶手機,其后木馬會彈出虛假的系統(tǒng)補丁更新通知,誘騙用戶手動觸發(fā)安裝惡意子包,獲取Root權(quán)限。
圖2:偽系統(tǒng)補丁木馬入侵手機"三部曲"
當(dāng)獲取Root權(quán)限后,惡意子包便可不經(jīng)用戶同意,暗中在后臺自動下載安裝各種軟件,消耗用戶的手機流量,惡意推廣垃圾應(yīng)用或木馬,甚至帶來更嚴重的隱私泄露和后臺吸費等威脅。這也是為什么用戶會發(fā)現(xiàn)手機內(nèi)莫名其妙多出很多應(yīng)用的原因。
圖3:獲取Root權(quán)限后,木馬可以暗中下載其他惡意程序
"這類木馬的行為,就好比村里來了個偽裝成雜耍人的土匪,他本身沒啥惡行,還經(jīng)常給村民逗樂,騙取了大家信任;一天他假借村委會名義在村口貼了個告示,說鎮(zhèn)上即將派個特派員進村,村民們也不管告示真假,就將'特派員'迎進了村,還讓其協(xié)助管理村務(wù)。沒想到'特派員'三天兩頭勾結(jié)外村壞人,專干偷雞摸狗坑害村民的事。"360安全專家表示,之所以出現(xiàn)這種情況,是因為"大多數(shù)村民習(xí)慣將村口通知欄的告示當(dāng)成是鎮(zhèn)上紅頭文件,不加甄別地接受了"。目前,大部分手機安全軟件也都無法識破"特派員"的身份。
對此,360手機安全中心已經(jīng)發(fā)布最新木馬預(yù)警,360手機衛(wèi)士也在第一時間具備了查殺該批次木馬的能力。360安全專家表示,Android系統(tǒng)的的開源機制帶來了很大安全隱患,而獲取Root授權(quán)又成為一些木馬軟件為所欲為的重要途徑。所以,360安全專家建議用戶從以下三點保護手機安全:
1、在使用軟件的過程中警惕各種打著"補丁"名義的安裝提示,安裝陌生程序時尤其要看清其要求的權(quán)限并謹慎授權(quán)。同時,安裝360手機衛(wèi)士等主流的手機安全軟件也是保護您手機安全的有效方式;
2、養(yǎng)成良好的手機安全防范意識,經(jīng)常用360手機衛(wèi)士等安全軟件進行手機體檢,全面了解手機安全狀況;
3、選擇360手機助手、360寶盒等正規(guī)安全的電子市場下載軟件,會給您的手機安全提供更好更全面的全方位呵護。
附:360手機衛(wèi)士新版下載地址:http://shouji.360.cn
推薦閱讀
樂視網(wǎng)版權(quán)分銷投入大 內(nèi)容貶值負債經(jīng)營存風(fēng)險
目前,國內(nèi)網(wǎng)絡(luò)版權(quán)價格虛高。樂視網(wǎng)加大版權(quán)投入,可能會存在成本過高,內(nèi)容貶值,存在經(jīng)營風(fēng)險。也有很多人質(zhì)疑樂視網(wǎng)前期資金投入過多,后期可能會引起資金流的緊張狀況。分析認為,高成本投入后部分版權(quán)價格是否>>>詳細閱讀
本文標題:安卓手機打補丁? 360首家查殺“偽系統(tǒng)補丁”木馬
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/161941.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示