不死木馬驚現三代變種 可控制手機盜取銀行存款

中新網5月27日電 近日，360手機安全中心截獲不死木馬新變種——不死木馬三代。此木馬通過修改系統設置程序源代碼等手段，實現諸如“自動更新、ROM更新、安裝應用和卸載應用”等操作。360手機安全專家表示，其實不死木馬第三代的威脅遠不止這些，理論上黑客可以從云端(黑客指定的服務器)操控手機的任何操作。

令人擔憂的是，該木馬通過專業廠商定制的第三方ROM進行傳播，其中所感染的機型多達180余種，感染手機預計在近百萬以上。目前360手機衛士已獨家推出專殺工具，可對不死木馬三代及其變種進行查殺。

不死木馬三代來襲 手機中招成黑客囊中之物

“手機里莫名其妙的多了4個游戲，刪除之后不到一天又被裝上了，簡直煩死人。”王先生前些日子新買了一臺手機，但用了沒幾天就發現了問題：酷蛙斗地主、水果傳奇等4款游戲未經請示就擅自入駐手機，刪也刪不掉，讓人煩躁不已。對此360手機安全專家表示，出現這種情況切莫掉以輕心，這是因手機感染不死木馬第三代所致。

360手機安全專家經過分析后指出，不死木馬三代是直接被封裝進ROM包中，因此如果消費者買到了使用此ROM包的手機，感染率可以說是100%。而上文提到的私自安裝程序，只是其惡行的冰山一角。在分析時專家發現，不死木馬會根據不同機型下發配置文件，此后黑客就可通過木馬執行root后的任意程序，從而實現完全接管手機的目的，從而使受害者的手機成為黑客的“囊中之物”。

不死木馬三代盜取網銀 數千存款被盜刷

不死木馬三代會給用戶帶來哪些威脅呢？另有使用同一款手機的手機用戶發帖表示，他新購買的手機自帶病毒，用微信交了一次話費之后，“銀行卡立即被刷光，分別以電費、話費劃走，幾千元瞬間消失”，他只能無奈地看著驗證碼短信不停的發過來，看著錢被刷走，最后“只有選擇把錢全部取出來才避免了損失更大”。

360手機安全專家表示，這位手機用戶遭遇了不死木馬的第三代最新變種。本次截獲的“不死木馬”第三代的兩個惡意文件(com.android.settings和com.cooee.mcesys)均預裝在ROM中，其中com.android.settings是Android操作系統的核心組件，不能隨便卸載，使得查殺難度增大。如果中招手機有網絡支付操作，黑客在云端就可將這些信息弄到手，從而直接威脅受害者的財產安全。

除此之外，“不死木馬”三代還能卸載安全軟件，讀取用戶的通訊錄、短信，將獲取設備隱私信息發送到服務器，通過黑客遠程控制自動聯網下載配置文件，執行任意程序任意命令等。由于不死木馬三代有自主更新能力，并且將絕大多數惡意程序放置在云端，因此從目前來看，已知的惡意行為只是該木馬危害的一小部分，未來會造成何種危害還未可知。

專家支招：360專殺工具可查殺不死木馬

2014年第一季度，以“不死木馬”和“暗殺黑幫”為代表的ROM級反查殺木馬感染了百萬部手機。ROM級反查殺木馬通過人工刷入被感染設備的磁盤引導區，可以獲得極早地啟動優先級和最高的運行權限，有效避免被殺毒軟件清除并隱藏自身。而這次，“不死木馬”三代盯上了山寨手機，只需要云端(黑客指定的服務器)根據不同工廠ID等條件配置返回信息，服務端就可以根據不同的客戶機條件下發不同的程序和命令，危險行為十分隱蔽。

據不完全統計，僅最近半個月，不死木馬三代感染機型達到180余種，預計總感染量已達近百萬。360手機安全專家認為，目前的危險行為只是冰山一角，“不死木馬”第三代將大量惡意程序放置在云端，一旦發現用戶手機中有涉及到金融操作等敏感行為時，云端可以派發更多惡意程序實現金融盜竊等行為。另外，“不死木馬”第三代也可以放長線釣大魚，等用戶數量累積到一定程度的時候，來個一網打盡。

為應對不死木馬三代，360手機衛士獨家發布專殺工具，可對安卓系統進行深度地精確掃描，判斷手機中是否存在云端遠程控制的木馬及其變種，以保證用戶免受不死木馬及其變種的侵害。此外，360手機安全專家表示，安裝360手機衛士并開啟云查殺功能，同樣可以抵御云端遠程木馬帶來的威脅。360手機安全專家也再次提醒廣大用戶一定要到正規賣場盡量購買正規廠商的電子設備。遇有手機莫名多出新應用及時使用360手機衛士進行查殺，保護手機隱私和資金安全。