Android手機“竊費大盜”木馬爆發(fā)

  中新網(wǎng)2月18日電 近日,360手機安全中心最新攔截到一款A(yù)ndroid平臺木馬“竊費大盜”(Trojan.Android。竊費大盜,又名點擊鬼影、HongTouTou),“竊費大盜”系列木馬于2月14日情人節(jié)爆發(fā),針對國內(nèi)市場,目前已經(jīng)波及到了多數(shù)論壇,該木馬類似前段時間肆虐的“給你米(geinimi)”木馬,同樣以大量篡改正常軟件的方式來進行爆發(fā)式傳播,其中以動態(tài)壁紙為重災(zāi)區(qū)。

  此類木馬針對大陸智能手機用戶,有著非常鮮明的“中國特色”:盜取用戶隱私并大量訪問特定頁面,然后利用搜索引擎瘋狂搜索指定詞條以達到消耗流量的目的。360云安全中心已在第一時間作出反應(yīng),目前Android版360手機衛(wèi)士已可完全查殺“竊費大盜”系列木馬。

  手機感染“竊費大盜”木馬后,將對手機產(chǎn)生如下危害:

  1、 自動回傳用戶手機IEMI/IMS號至木馬服務(wù)器,以便于從木馬服務(wù)器接收破壞指令;

  2、 木馬申請了多種與自身無關(guān)的權(quán)限(如重啟手機,改變網(wǎng)絡(luò)連接等等),便于從木馬服務(wù)器接收多樣的破壞指令;

  3、 木馬自動連接到域名為竊費大盜.taxuan.net的木馬服務(wù)器接收指令,該域名及多個木馬服務(wù)器地址的注冊地均在湖北武漢;

  4、 木馬服務(wù)器不定時向中招的手機發(fā)送大量URL鏈接,鏈接指向wap.baidu.com,并指定特定中文關(guān)鍵字,木馬自動驅(qū)使手機不斷訪問這些URL,造成高額流量費損失;

  360手機安全專家提醒您,“竊費大盜”系列木馬為隱私竊取和資費消耗類木馬,從代碼級別直接篡改正常軟件,隱蔽性極高,沒有專業(yè)的工具基本上是無法識別的,下面提供幾條建議,能夠有效幫助大家避免中招:

  1、“竊費大盜”系列木馬通常散布在國內(nèi)各個論壇和本地化應(yīng)用市場中,隱蔽性極高,建議大家選擇知名站點或在360手機必備中下載安全的Android應(yīng)用;

  2、發(fā)現(xiàn)手機出現(xiàn)異常情況,如話費莫名減少,流量無故消失,請立即使用360手機衛(wèi)士進行木馬查殺。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息