您的位置: 昌都信息港 > 科技

安卓白卡机惊现恶性扣费木马360首家查杀iyiou.com

发布时间:2019-03-11 14:22:22

安卓“白卡机”惊现恶性扣费木马 360首家查杀“白卡吸费魔”

近期,360安全中心接到不少用户反馈,新买的安卓(Android)没用几天,就无缘无故少了几十元话费,刚装个安全软件,却发现没多久就自动消失了。360安全专家调查后发现,这些中招用户所持均为近期购买的新,且全部为白卡机,机中均被强制预装了一组名为白卡吸费魔的恶性木马,它们会相互协作,分别负责卸载安全软件、盗取用户隐私以及疯狂扣费。为此,360卫士时间发布了白卡吸费魔木马专杀工具(),可彻底查杀白卡吸费魔木马。

揭秘白卡吸费魔系列木马的作恶三部曲

白卡吸费魔系列木马共三个一组,分别为eceiver.a、ctech.a、lyvi.b,一起来看一下三个木马如何协同作恶完成对用户的彻底劫持。

1、名为eceiver.a的木马负责驻留后台,实时侦测环境,当发现有安全软件运行或用开始安装安全软件,立即启动卸载程序,迅速卸载安全软件;

2、名为ctech.a的木马负责后台回传用户信息(包括SIM卡注册信息、号码、串号以及络相关信息等等)到地址为的木马服务器,以便服从赏春花到与秋月的对白务器可以下发适合的攻击指令;

3、名为lyvi.b的木马完成一步,也是木马的终目的扣费,发送SP业务定制短信并删除发送记录。

白卡吸费魔系列木马究竟危害有多大?

据360安全专家介绍,白卡吸费魔系列木马属于的功能组合类木马,其特殊的预装方式、严密的分工协作、嚣张的恶意行为,堪称今年以来为恶性的木马。其作恶行为包括以下多个方面:

1、使用特殊方式刷入,用户无法删除,长期驻留后台消耗内存;

2、利用系统漏洞非法获取root权限,使沦为肉鸡;

3、恶意删除用户中的安全软件;

4、回传中包括SIM卡信息,络信息,号码在内的多种隐私信息;

5、后台私自发送大量SP吸费短信并删除发送记录,造成用户高额话费损失;

6、私自在后台频繁联回传用户隐私以及接受服务器指令,写友情的寥寥无几

消耗大量络流量。

鉴于近水货市场出现了较多白卡机,360安全专家为用户提出以下几点建议,能够有效的预防木马的入侵:

1、购买时请尽量选择大型正规卖场,在柜台试用时请使用目前能够有效查杀固件木马的360卫士对进行安全扫描,确保自己买到的不存在吸费木马;

2、在选择应用下载站时,应该尽量选择大型可信站点,如Google官方市场或360必备等经过人工检测安全的软件,并养成经常给体检的习惯;

3、Android平台的开放性也给木马提供了隐蔽的条件,如果木马获取高权限,用户将很难察觉木马入侵,建议安装类似360卫士()等具有云安全智能拦截功能的安全软件,进行主动防御与一键查杀。

微链APP提供融资服务-企服盒子
2014年南宁天使轮企业
2007年济南生活服务C+轮企业
猜你会喜欢的
猜你会喜欢的