Android再现吸费木马 360独家查杀“超级大盗”系列木马

近日，对于Android系统的手机黑客行为越发频繁，如果将之前引起广泛关注的“安卓卧底”木马看做黑客的一次示威，那么，360手机安全中心近日拦截到的一批数量巨大的木马群就是黑客的正式进攻。该批代号为“超级大盗”的木马专门针对Android平台，并以恶意扣费为唯一目的，目前受到影响的Android软件已经达到72款。

创新互联业务包括：成品网站、企业产品展示型网站建设、高端网站设计、电子商务型网站建设、成都外贸网站建设(多语言)、商城建设、按需搭建网站、全网营销推广等。效率优先，品质保证，用心服务是我们的核心价值观，我们将继续以良好的信誉为基础，秉承稳固与发展、求实与创新的精神，为客户提供更全面、更优质的互联网服务！

据了解，“超级大盗”系列木马不同于“给你米”等传统Android吸费木马，并不以篡改正常软件，加入恶意代码为伪装；反而采用更为粗暴恶劣的方式，直接将木马包伪装成正常软件，投放到各大手机论坛和软件市场，诱骗网友下载。目前，该系列木马仅存在于国内软件市场，破坏手段单一且目标明确，就是不断订购各种SP付费业务。

图片说明1：“超级大盗”木马尝试连接远端服务器，下载吸费指令

由于“超级大盗”木马会对中招用户立即造成伤害，安全形势十分严峻，360手机安全中心迅速做出反应，对市面上流行的软件做了排查，目前已揪出72款此系列木马。

图片说明2：360手机卫士全面查杀“超级大盗”木马

360手机安全专家表示，“超级大盗”系列木马为恶意扣费类木马，其打包方式简单粗暴，在Android平台尚属首次，隐蔽性极高，没有专业的工具基本上很难识别。所以，专家建议用户选择知名站点或在360手机必备中下载安全的Android应用，不要轻易下载来路不明的软件；另外，在发现手机出现异常情况，如话费莫名减少，流量无故消失，请立即使用360手机卫士进行木马查杀。

同时，由于“超级大盗”系列木马于3月初爆发，主要针对国内用户，论坛和下载站尚未完全肃清，专家强烈建议您使用最新360手机卫士Android版对手机进行安全检测，保障您的手机安全。

“超级大盗”系列木马的危害：

1.木马通常伪装成电子书诱骗用户下载，用户启动木马软件后，木马立即提示有更新需要下载，确认后安装木马子包，子包无界面无图标；

2.木马自动获取并回传用户手机号码，IMEI等隐私信息，后台自动联网从b3.8866.org:8080端口获取攻击指令，在用户毫不知情的情况下自动发送套餐服务订购代码并删除发送记录，为用户强行订购多种SP扣费服务；

3．当被用户发觉并删除木马主包后，子包依然留在手机中，继续回传用户隐私信息，同时继续从木马服务器获取攻击指令，对用户的利益造成持续性的危害。

文章标题：Android再现吸费木马 360独家查杀“超级大盗”系列木马
网页地址：http://www.shufengxianlan.com/qtweb/news49/57449.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联