首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

360手机卫士率先查杀“史上最高级Android木马”

来源: 驱动中国 文:itcom 2013-06-09 17:00 评论:

近日,“史上最强Android木马”引发多方关注。据360手机安全中心分析,该木马具备“反查杀、难解析、难卸载”等特性,是迄今为止发现的结构最复杂的Android木马。由于该木马会造成恶意扣费,而且会通过蓝牙等多渠道进行传播,为保用户安全,360手机卫士应第一时间具备了查杀该木马的能力,并公开了对该木马的深入分析报告。

据了解,该木马程序名为“Backdoor.AndroidOS.Obad.a”,其独特之处在于“请神容易送神难”,为保证其自身安全该木马可谓煞费苦心。其具备的三层防查杀特性,使该木马不仅难被发现,而且极难被卸载。此外,该木马还利用安卓系统自身漏洞,伪装成“设备管理器”系统程序诱导用户点击“激活”按钮,最终使木马程序无法关闭和卸载,使手机始终处于安全风险之中。

图1:史上最强Android木马无法强行停止和卸载,隐藏设备管理器无法取消

不仅如此,该木马还利用了安卓系统存在的另一种缺陷。据360安全专家分析,即便木马以一种错误的方式注册进设备管理器,Android系统也能让其注册成功,而用户却无法找到取消该木马管理权限的入口,此时木马便可随意在被感染手机中作恶。

为什么木马制造者如此处心积虑呢?原来其目的仍是偷发送短信为手机定制扣费业务,同时,木马还会下载更多恶意软件。此外,为了在短时间内感染更多设备,已被感染的手机还会被控制自动搜索其他蓝牙设备,发送恶意软件并远程执行木马命令进行安装。

图2:360手机卫士主动防御该木马作恶行为

目前,360手机卫士已率先查杀该顽固木马,360强大的“动态沙箱分析系统”会主动拦截其恶意行为,提醒用户木马正在手机中尝试进行的危险操作。如果手机用户不幸中招,可用360手机卫士中的“软件管家”将其强力卸载。专家提醒用户,及时更新360手机卫士最新病毒库,定期联网云查杀,以最大限度保证手机安全。

责任编辑:
    焦点资讯