360手机安全中心:288款刷机应用竟含木马病毒
光明网IT讯 刷机泛指通过软件或者手机自身对系统文件进行更改从而使手机达到自己想要的或者更好的使用效果。对于手机达人来说,手机遇到问题刷机是个万能药。不过日前,360手机安全中心截获了288款刷机类恶意程序,不但能窃取手机隐私,在手机屏幕上弹窗推送广告,私自联网下载未知程序,还能后台私发扣费短信、群发短信等,刷机反而会让手机中招。360手机安全专家提醒,安装刷机软件一定要通过安全可靠的手机应用市场下载,并使用360手机卫士等安全软件查杀恶意程序。
360手机安全中心发布刷机类恶意程序感染量TOP10
360手机安全中心发布了感染量最高的十款刷机类恶意程序黑名单,包含大黄蜂刷机精灵、刷机大师一键root等均被恶意篡改。360手机安全中心监测发现,感染量最高的“大黄蜂刷机精灵”能够窃取用户的手机号以及手机型号、IMEI等固件信息,同时还能私自下载未知软件。手机安全专家提醒,后台私自下载的软件安全性不得而知,手机用户使用这些被篡改的恶意软件刷机将会存在极大的安全隐患,重刷的手机系统稳定性也不能得到保证。
此外,感染量最高的十款恶意程序中,有七款会在手机屏幕上恶意弹窗,强行推送广告,严重干扰手机正常使用。另有刷机大师一键root和APP刷机包制作工具两款恶意程序会私自联网下载软件,耗费手机流量和话费。
手机恶意程序呈现爆发式增长,360互联网安全中心发布的《2014年第二季度手机安全状况报告》显示,二季度共截获新增恶意程序样本约62.5万个,平均每天截获新增恶意程序样本约6868个,约为第一季度的两倍。
360手机安全专家提醒,手机用户通过手机端刷机工具对手机系统进行优化,免去连接电脑的麻烦,但也要注意防范风险,一定要通过安全可靠的手机应用市场下载刷机软件,以免造成手机刷机故障,无法正常使用。
360预警:“权限杀手”手机木马新变种半年感染30万人
2013年,ROM级手机木马 “权限杀手”曝光,该木马通过删除其他应用获取系统ROOT所使用的关键文件,阻止其他应用删除。360云数据分析显示,该木马在近一年多的时间持续活跃,并且在2015年上半年突然爆发,感染超过30万人。
“权限杀手”木马内嵌在手机ROM中通过刷机网站快速传播,此外还包括部分水货手机用户,到目前为止,国内受影响用户达50万之多,其中超过60%是近半年内新受到感染的用户。此外,国内刷机市场累计有接近300 个ROM预置了该木马,数量还在进一步增加,其中超过80%的ROM是今年上半年发布的。
图一:预置“权限杀手”手机木马的ROM分布趋势图
据统计,这些ROM主要影响的手机品牌包括三星、联想、华为、小米、HTC等,几乎涵盖了所有市场主流的Android手机品牌。除了主要感染国内用户外,全球范围的手机用户也有感染的迹象,对国外用户的感染主要集中在三星品牌的手机中,国际用户感染最严重的出现在印尼和土耳其地区。国内用户感染最严重的地区出现在两广地区,该地区也是国内水货手机和刷机用户最集中的地区。
“权限杀手”会删除手机的授权管理文件,阻止其他应用获取ROOT授权,保证自身不被安全应用删除,同时进行下载、推广、刷流量、发送短信、屏蔽短信、添加书签等恶意行为。该木马通过三个模块相互配合作恶, PageViewer主要功能是接收云端命令并发布命令给Searchcone,同时还会盗取用户的一些固件信息;Searchcone主要功能是接受命令并且执行,并删除系统授权管理文件;PageViewer还会下载安装主要盈利模块(Markserv),Markserv通过刷流量、推广软件等广告行为盈利。
图二:“权限杀手”手机木马作恶流程
不可忽视的一点是,最新版本的“权限杀手”,已经将管理模块和执行模块之间的关联完全切断,将一个恶意程序拆分成两部分,管理模块通过云端获取到执行模块的位置,而大大降低了安全软件对执行模块的查杀率。管理模块在应用层开发,这样开发成本低,更新换代快,也大大提高了该木马的生存机会。
更为严重的是,“权限杀手”主要通过主流的刷机网站进行传播,据调查结果看到,刷机网站对ROM安全问题的把控能力不容乐观,此次内嵌该木马的上百个ROM文件几乎都同时打上了安全认证的标签,使得用户放松了警惕,这也是造成该木马流行传播的主要原因。
图三:360手机急救箱查杀“权限杀手”木马及其变种
2014年8月360手机安全中心数据显示,平均每十个刷机包中就有一个刷机包含有恶意程序,最多一个刷机包包含高达8款恶意程序,今年以来,与“权限杀手”类似的ROM级手机木马仍然呈高速增长趋势。360手机安全专家建议一定要从官方渠道购买手机并尽量从官方指定的渠道获取手机ROM。目前,360手机急救箱全面支持“权限杀手”木马所有变种的查杀与修复,如果手机用户经常遇到无故损失流量、扣费等问题,一定要尽快查杀手机恶意程序。
详细分析地址:http://blogs.360.cn/360mobile/2015/06/29/analysis_of_pkiller/
相关问答
有2个手机病毒:应用宝和sysphones是固件危险,说是需得root权...
root方法:在手机设置中打开USB调试,在电脑上安装并打开“应用宝”(是电脑版应用宝,不是手机版应用宝),用数据线连接手机和电脑,等待应用宝连接成功后在“我的手...
三星s5830系统自带的软件“易购”中木马了,360检测存在高度...
而不去改变手机现在的状态不是,我开始也是不懂,后来,刷多了,也就没事,说的是变...朋友,小s的cpu本来就不给力,要是不root删除一些软件,那真的不敢想像,,,,,亲...
手机软件错误,没法开机,如何处理!-ZOL问答
您好,如果您在使用手机或其他3C电子产品时遇到软件问题,建议您前往官方客服中心进行刷机和升级操作。刷机是指将设备的固件或系统重新安装到设备中,以解决软件...
开机后为什么会出现360Desktop.exe-损坏文件?
该设备开机之所以显示360Desktop.exe-损坏文件表现为路由器故障,原因和解决方法如下故障排除①检查硬件及线路连接:指示灯连续闪烁——正常运行;不亮或长亮不...
我的iphone在更新的时候显示固件文件受损,是为什么啊?-ZOL问答
2、卸载91手机助手或360手机助手出现“未能恢复iPhone,固件文件受损”的这种情况,可能是由于91手机助手或360手机助手这些软件问题所致。卸载这些软件,重启电...
手机出现COM.ANDROID+固件木马怎么卸载或刷机-ZOL问答
如果是固件中的木马,需要手机先root,然后给360卫士授权后才能查杀。相关的root教程可以在机锋、安卓等论坛搜一下,希望对你有用。刷机失败重新刷过就好了您...
小米手机系统更新后老是出现root权限的提示,怎么办除?我不想...
我的是小米1青春版的,昨天更新系统之后,不论我点什么他都出现这个,严重影响手机的正常使用!谁能帮我解决一下这个问题?说是要下载什么开发版,我不想下载,要在...
为何刷机提示固件不可用-ZOL问答
最简单的方法是不要自己下载固件,点击模式模式让系统自己下载适合的固件来更新。也可以看好自己的手机版本,下载相应的固件,比如电信版就下载电信版的,联通版就...
坑人的91游戏安装之后不挺的冒出别的软件怎么阻止?这个91...
删不掉就用360删,如果没有看看还有其他捆绑的程序没卸载,不在了,越狱过后只能刷固件升级。下载360卫士和国际黄金分割你升级以后:你的设备里面就只有系统自...
iphone固件受损怎么办?
2、卸载91手机助手或360手机助手出现“未能恢复iPhone,固件文件受损”的这种情况,可能是由于91手机助手或360手机助手这些软件问题所致。卸载这些软件,重启电...
