“美女勾魂”又勾钱Android木马再来袭

作者: 云计算机网 分类: 云安全 发布时间: 2019-05-22 22:10

【赛迪网-IT技术讯】近日,360安全中心再次拦截到名为“美女勾魂”的Android扣费木马,该木马不仅应用了新型伪装手段,而且吸费能力也大大提高,目前已发现有包括“数十款正常软件被感染。

360手机卫士率先拦截,首家查杀该木马,用户可以在线更新数据包,或登录shouji.360.cn下载最新版360手机卫士查杀。

据了解,“电池∑美女勾魂”软件伪装成一款配有美女图片可以实时显示电池状态的应用软件,但软件包里面隐藏一个恶意扣费的子包,主要针对国内用户,通过论坛及市场传播。

木马作者显然对Android用户习惯十分了解,在经过Geinimi(给你米)和“窃费大盗”等多款吸费木马的轮番轰炸后,很多Android用户都有养成了“装软件、看权限”的习惯,所以“美女勾魂”木马本身并不含有敏感权限,但将APK解包后,360发现其中隐藏了一个名为testnew.apk的木马子包,具有安装/卸载、发送短信、读取用户信息等多种高敏感全权。

图1:360手机卫士首家查杀“美女勾魂”吸费木马

据手机安全专家介绍,“美女勾魂”木马会伪装成正常软件,安装后自动在后台安装木马子包,这种手段在Android平台还是首次出现。

同时,之所以木马子包可以自动不提示安装,是因为其私自使用谷歌高权限公有证书,获取了Root权限,并防止用户手动删除。

而且,“美女勾魂”吸费能力也有所提高,可以私自向106开通的SP号码发送多条增值业务订购短信,大量吸费,并自动删除发送记录,用户很难发现。

图2:“美女勾魂”私自发送扣费短信并删除相关记录的代码

手机安全专家提醒用户,“美女勾魂”木马封装方式新颖,隐蔽性极高,即使有经验的Android用户不借助软件工具也很难识别。

所以,专家建议用户选择知名软件商店或在360手机必备中下载安全的Android应用,如发现手机出现话费莫名减少,流量无故消失等异常情况,应该立即使用360手机卫士进行木马查杀。

(责任编辑:admin)

  • 【赛迪网-IT技术讯】近日,一个化身美女图片的“F117隐形木马”让杀毒厂商如临大敌。

    据悉,该木马可以突破多款杀毒软件,窃取受害用户的QQ和热门网游帐号。

    据360安全专家介绍,“F117隐形木马”采用了特殊的服务依存DLL隐身的启动方式,通过修改一个系统正常的“时间同步”服务所依赖的DLL来实现启动,因而可以绕过绝大多数杀毒软件或主动防御的扫描和拦截,隐身于系统中,随系统服务的启动而启动,一般的检测工具例如Autoruns或任务管理器也无法检查到。

    这种木马的利用方式360安全中心早在今年3月底就已捕获原始样本。

    据分析,该木马采用“压缩炸弹”方式进行变体,运行同时会打开一张图片,以此掩人耳目。

    “‘美女图片’、‘我的照片’等文件是木马常用的伪装手段,“F117隐形木马”也不例外。

    而据360安全中心监测显示,该木马不仅通过“美女图”来诱惑用户,还有相当一部分是通过“装备图”、“我的装备”等游戏类关键词来诱惑玩家接收和点击。

    因此,网民在收到此类文件时都应注意防范。

    早在一周前,360安全中心就已经拦截到大量通过QQ文件传输进行传播的“F117隐身木马”。

    图:360网盾拦截通过QQ等IM工具传输的“F117隐身木马”的后台统计

    来自360安全中心数据的显示:目前360每天通过云端鉴定软件、网页等内容达600亿次,每天拦截和查杀木马等恶意程序约1.1亿次,截获恶意程序的种类和数量在国内安全行业稳居第一。

    (责任编辑:admin)

  • 相关推荐:

  • “F117隐形木马”化身“
  • “LPK网游大盗”横行肆虐
  • 融木马和后门为一体“屠
  • 欧美超级病毒“魔影”入
  • 可验证的微软“数字签名
  • 网购木马“压缩炸弹”在
  • 木马借“公务员嫖娼视频
  • 伪装屏保程序“桌面雪花
  • 史上最顽固病毒“鬼影
  • “安卓僵尸”木马突袭
  • 网站内容禁止违规转载,转载授权联系中国云计算网