警惕“不死”木马逆袭安卓手机(2)

发布时间:2014-03-04 15:03 作者:佚名来源:电脑之家点击:加载中...次

虽然安全团队研究清楚了“不死”木马存在的位置和意图，但是要彻底清除这些木马，安全团队却遇到了前所未有的困难。

360工程师张浩然：我给你打个比方，比如在你盖房子的时候，它在你的地基那就给你放了一个监听的设备，靠平常的扫除，你是找不到它，是清除不掉它的，要想把它找到，你得拆房子，这个木马也是，它在手机的磁盘引导区，把它理解为是一个手机想启动时候必须读的一个重要的文件，如果我们想要把它清除掉，我们要用正确的文件把它替换掉，但是因为安卓手机的机型特别特别多，如果我们想把它替换掉，极有可能发生的是，如果他这个型号和我们认为的文件不匹配，手机就变砖了，就没法用了，这个风险太大了。

经过多方考虑，并保证中“不死”木马的手机，用户可以正常使用，安全团队选取了一个折中方案。

360工程师张浩然：最后我们终于出了一个没有机型适配问题的一个方案，就是把这个“不死”木马给锁住，把它关起来，它没法作恶，就和它没有是一样的，我们可以这么理解，它也不会再被激活，我们把它灭活，你可以理解为把它锁住了，它是这些下载的行为，包括监听,包括它盗你号，都实现不了了。

360工程师试图破解“不死”木马病毒

虽然最后的结果在安全团队看来还不完美，但安全团队将这次直面手机　“不死”木马的经历形成报告后，在全球手机安全领域引起轩然大波。

360工程师张浩然：我给你讲一下，就这个木马，我们把英文报告放到国外之后，在全球范围都引起反响了，因为手机从来没有出现这种木马，居然在我面前看到了，而且是一个迷惑了我们很久的难题，既兴奋又震惊，这个木马确实是前所未有的，而且从这个木马以后可以预见到，这种攻击方式的木马会越来越多，利用这种攻击方式，就是以后的手机传病毒的事件，(查杀)也会比原来更困难。

360安全工程师张浩然：用户上报以后我们经过一段时间的检测和分析，发现”不死”木马的一个很明显的特征，只要只要在这个目录下，系统文件目录下，存在这个文件，还有这个文件，还有这个文件，就存在“不死”木马。

虽然对技术领域完全是外行，但是在了解“不死”木马病毒的强悍后，我们的央视财经《经济半小时》记者还是禁不住震惊。在发现这一超级病毒后，检测显示，全国范围内”“不死”木马“感染手机量至少已经超过50万部，并且大量的手机因为没有安装任何安全软件，无法检测，” “不死”木马感染的总量还是未知数。那么利用这些木马程序，不法分子又能做到哪些，普通用户又该如何防范呢，广告之后，继续我们的调查。

面对日益火爆的移动支付市场，各种威胁也接踵而至，网络安全工程师们发现的“不死”木马就是其中一种，在不法分子口中，这些感染“不死”木马的手机已经成了“肉机”，换句话说，手机虽然在用户手中，但是不法分子通过远程操控可以实现所有他做的勾当。这些中了毒的手机有哪些隐患，人们又该如何防范呢？

电子支付风起云涌　手机病毒疯狂传播

2013年移动支付出现爆发式增长。央行2月中旬公布的《2013年支付体系运行总体情况》显示，移动支付的笔数和金额同比增幅双双超过200%，是2013年电子支付笔数和金额中增速最快的一块。来自市场研究机构的统计数据称，2013年中国第三方移动支付市场交易规模达12197.4亿元，同比增速707.0%，而2014年这一市场规模还将增长141.1%。伴随终端的普及，新的支付场景也在不断创新，金融理财、缴纳水电费、借款还款、吃饭AA买单、一起游戏等功能正在不断被开发。与之形成鲜明对比的是，2013年全年360互联网安全中心共截获安卓平台新增恶意程序样本67.1万个，较2012年全年的12.4万个增长了4.4倍，平均每天截获新增恶意程序样本近1838个。在成功拦截这一病毒后，网络安全工程师们并没有兴奋，相反，很多工程师觉得心情越发沉重。

手机的钱包功能受到严重威胁

360安全工程师张浩然：这个木马在手机木马史上算是一个里程碑式的木马，其实业内大家一直都觉得这种木马会发生，因为在个人电脑端是有这种木马形式存在，但是在手机上一直没有，居然在我们中国发现了，这个事也很震惊，也算挺悲哀的，这个证明我们中国刷机的产业链，包括手机整个销售的产业链，包括全国手机市场，确实得有大量这种(植入木马)市场，才有利益驱动，有人造这个木马。

这位工程师所说的刷机指的是通过一定的方法更改或替换手机中原本存在的一些语言、图片、铃声、软件或者操作系统。通俗来讲，刷机就是给手机重装系统。

360安全工程师张浩然：经过我们分析这个木马，它必须得人手把它刷进磁盘引导区，最后买到手机，有这个木马就证明了这个手机在从出厂，到你手中某个环节，被人手工地刷进这个木马。

这位工程师告诉《经济半小时》记者，手动植入木马有若干途径，除了购买到预装有“不死”木马的手机外，“不死”木马传播途径还存在于手机维修中，部分手机维修店会在刷机的过程中做手脚，从而获取利益，那么事实是否如此呢，人员：装一个软件一两块钱，装一次激活一次两块钱。

360安全工程师张浩然：这个“不死”木马牵出的产业链是非常可怕的，一个专门往手机里刷木马的，刷到50万台，最起码是一个成规模的东西在存在，而且为什么他能刷出这么多东西，就包括之前也有过一些调研，随便你去中关村的一个摊位上，你让老板帮你往里刷个什么软件，给他钱了就给你刷，基本你只要钱给到，都会给你刷，不管你是恶意软件，还是其它木马，他都不管，直接往里刷。

而在安全工程师万仁国看来，预装的“不死”木马虽然可怕，但第三方应用市场及论坛才是恶意程序传播的主要途径，占比超过60%。其次的传播途径才是手机预装和恶意网址。

360安全工程师万仁国：比如说常见的钓鱼里面，都会获取我们的电商平台的账号，包括支付密码，包括身份证号，以及银行卡，当他们一旦将这些信息获取到之后，他就可以再通过比如获取手机短信验证码，就能实施攻击了。

(责任编辑：安博涛)