近日,360手机卫士宣布捕获针对安卓手机的“不死木马”(英文名为oldboot)。该木马采用了全新攻击方法,将木马写入手机磁盘引导区。
“不死木马”会偷偷下载大量推广软件,造成流量话费损失,频繁联网,造成电量迅速消耗。而据安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。
2013年12月底,有用户称,他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户进行杀毒时,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动手机,又会出现同样的象,并再次检测出木马。
“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。所有手机安全软件,即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”会继续“吸费”。
360手机卫士统计,国内已有超过50万手机感染了“不死木马”,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失。
此外,“不死木马”(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写init.rc脚本,是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。
“不死木马”会偷偷下载大量推广软件,造成流量话费损失,频繁联网,造成电量迅速消耗。而据安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。
2013年12月底,有用户称,他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户进行杀毒时,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动手机,又会出现同样的象,并再次检测出木马。
“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。所有手机安全软件,即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”会继续“吸费”。
360手机卫士统计,国内已有超过50万手机感染了“不死木马”,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失。
此外,“不死木马”(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写init.rc脚本,是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。
还没有评论,来说两句吧...