中新網(wǎng)2月18日電 近日,360手機安全中心最新攔截到一款A(yù)ndroid平臺木馬“竊費大盜”(Trojan.Android。竊費大盜,又名點擊鬼影、HongTouTou),“竊費大盜”系列木馬于2月14日情人節(jié)爆發(fā),針對國內(nèi)市場,目前已經(jīng)波及到了多數(shù)論壇,該木馬類似前段時間肆虐的“給你米(geinimi)”木馬,同樣以大量篡改正常軟件的方式來進行爆發(fā)式傳播,其中以動態(tài)壁紙為重災(zāi)區(qū)。
此類木馬針對大陸智能手機用戶,有著非常鮮明的“中國特色”:盜取用戶隱私并大量訪問特定頁面,然后利用搜索引擎瘋狂搜索指定詞條以達到消耗流量的目的。360云安全中心已在第一時間作出反應(yīng),目前Android版360手機衛(wèi)士已可完全查殺“竊費大盜”系列木馬。
手機感染“竊費大盜”木馬后,將對手機產(chǎn)生如下危害:
1、 自動回傳用戶手機IEMI/IMS號至木馬服務(wù)器,以便于從木馬服務(wù)器接收破壞指令;
2、 木馬申請了多種與自身無關(guān)的權(quán)限(如重啟手機,改變網(wǎng)絡(luò)連接等等),便于從木馬服務(wù)器接收多樣的破壞指令;
3、 木馬自動連接到域名為竊費大盜.taxuan.net的木馬服務(wù)器接收指令,該域名及多個木馬服務(wù)器地址的注冊地均在湖北武漢;
4、 木馬服務(wù)器不定時向中招的手機發(fā)送大量URL鏈接,鏈接指向wap.baidu.com,并指定特定中文關(guān)鍵字,木馬自動驅(qū)使手機不斷訪問這些URL,造成高額流量費損失;
360手機安全專家提醒您,“竊費大盜”系列木馬為隱私竊取和資費消耗類木馬,從代碼級別直接篡改正常軟件,隱蔽性極高,沒有專業(yè)的工具基本上是無法識別的,下面提供幾條建議,能夠有效幫助大家避免中招:
1、“竊費大盜”系列木馬通常散布在國內(nèi)各個論壇和本地化應(yīng)用市場中,隱蔽性極高,建議大家選擇知名站點或在360手機必備中下載安全的Android應(yīng)用;
2、發(fā)現(xiàn)手機出現(xiàn)異常情況,如話費莫名減少,流量無故消失,請立即使用360手機衛(wèi)士進行木馬查殺。