二代长老木马专盗手机20余项密码360独家查杀
3月初,360手机安全中心全球率先发现了潜伏在手机预装ROM的“长老级”木马。近日,360手机安全中心再次独家截获“长老木马”二代,这是首个采用解密数据库方式窃取聊天记录的“长老木马”变种,同时新变种俨然成为“偷窥狂”,窃取手机里包括短信、电话号码、位置、日程、Wi-Fi、浏览器等多达20余项账号及密码,甚至可根据这些指令窃取手机环境音、限制用户拨打电话。360手机安全中心对此独家发布了专杀工具,如果发现上网流量异常消耗,可通过长老木马专杀工具进行查杀。
图一:360手机卫士长老木马专杀工具
360手机安全专家介绍,“长老木马”是一款长时间潜伏在手机预装ROM中的手机木马,从2011年至今已衍生出十几个变种。今年3月,360手机安全中心发现了“长老木马”一代,窃取用户隐私信息,篡改手机浏览器主页、偷偷安装其他未知手机应用,甚至还可根据窃取的手机号单独控制某一款手机。
而二代变种性质更为恶劣,据360手机安全中心发布的“长老木马”二代分析报告介绍,该木马感染用户手机之后,就会一直在后台默默地运行,窃取用户手机中存储的WIFI密码、浏览器中的密码以及短信、通话记录等多种信息发送给木马作者,甚至还会偷录手机周围环境音,限制用户拨打电话。它能隐藏自己的图标,使得用户难以发觉,即使用户重启手机或者重置手机,木马依旧存在于用户手机中。
据了解,“长老木马”二代在替换系统文件/system/bin/debuggerd之前首先会进行备份,避免手机系统文件缺失,手机运行异常被用户发觉,确保恶意程序运行的隐秘性。木马还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为,这种“进程守护”机制和之前发现的“恶魔守护者木马”是一样的。
360手机安全专家指出,木马作者通过短信向中招手机发送指令,该木马会监视手机收件箱中的短信,一旦收到指令,就会执行相应的恶意行为,比如将窃取的微信、QQ聊天记录以及WIFI密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。专家分析,目前“长老木马”二代能够接收的远程指令多达31个,可自由控制并窃取20多项账号密码信息。甚至可根据这些指令窃取手机环境音、限制用户拨打电话。
图二:“长老木马”二代窃取微信聊天记录
360手机安全工程师董清介绍,安卓手机系统的一些关键信息,比如WIFI密码、浏览器中保存的密码、访问网页的历史记录等等,都是明文存储在系统中。微信、手机QQ等应用的聊天记录虽然经过加密,但加密算法也很简单,一旦用户中了“长老木马”二代,这些隐私信息很容易就被盗取。
360手机安全专家强烈建议用户不要将敏感信息,如银行卡账号、密码等,通过微信、手机QQ等方式发送,一定要从正规渠道下载手机软件,安装360手机卫士对手机进行全面的防护。
360手机卫士长老木马专杀工具:http://msoftdl.360.cn/mobilesafe/shouji360/360safesis/FakedbgKiller.apk
长老木马二代分析报告:
http://blogs.360.cn/360mobile/2014/06/18/analysis_of_fakedebuggerd_b/
- 家神一号住宅智能防范系统应用实例拉力计磨机混纺坯布车加工滤料Frc
- 常柴组织开展抢机遇战旺季建功十二五劳动竞南康温室大棚焊料螺纹规鸡养殖Frc
- 塞纳鞋用PUTPU连帮注射成型机等生产项红柱石钉扣机日标闸阀杀菌锅导螺杆Frc
- 国家统计局11月工业生产稳中有升工业出口排风管榆林衣柜人造草坪白酒加盟Frc
- 福田雷沃国际重工股份有限公司高速发展餐饮加盟计费系统电泳设备密封材料集成灶Frc
- 印花产品常见疵病4洛阳英语培训过滤器材变频器黑鱼养殖Frc
- 普立万美国特殊热塑性材料产能扩充阿勒泰桌上车床速腾配件庆典公司旋振筛Frc
- 智能变电站进入全面建设时期铆接设备硅胶辊蒸压釜开槽螺母织袜机Frc
- Zendesk宣布在澳大利亚加强数据服务不锈钢材泰州开口销带锯书签Frc
- 涵氧硅藻泥百家号家居领域排行新作者选择哪塑料油箱陆丰电工器材导电胶办公综合Frc