介紹
不死木馬家族的新變種—Oldboot.B,它與一代Oldboot.A一樣採用Bootkit技術並靜默安裝推廣套用。比較特別的是,Oldboot.B採用了一系列技術來對抗防毒軟體的查殺和病毒分析人員的分析,主要體現在代碼加密、防卸載、注入系統進程、卸載或者禁用防毒軟體進程、隱寫術(Steganography)等功能的加入。
同時,Oldboot.B新變種的隱蔽性得到了極大加強,有個別木馬檔案實現了“無進程”、“有進程無檔案”等高級特性。不死木馬二代將有可能成為手機病毒歷史上首個“無進程、無檔案”的木馬病毒。而二代所使用的隱寫術(Steganography)等技術下發指令,這種高端技術,在美國911恐怖攻擊事件中,曾被恐怖分子用於聯絡時使用。
360手機安全專家指出,不死木馬二代與央視315曝光的大唐神器類似,該木馬主要是做APP推廣使用,這導致大量消耗用戶手機流量。作為擁有系統最高許可權,可以遠程控制的後門類木馬,根據伺服器指令的不同,實際上不死木馬可以做任何它想做的行為,例如:構造虛假簡訊進行廣告推廣或者釣魚攻擊,甚至遠程打開用戶手機拍照、偷取用戶支付寶、理財通錢包,嚴重危害用戶個人隱私跟財產安全。
“Oldboot.B使用的這些技術,很多都是首次在Android平台上出現。無論是國內還是國外,在Android平台上的所有木馬中,不死木馬家族使用的技術一直是領先的,不死木馬家族代表著Android平台的惡意軟體的趨勢。”360手機安全專家表示,從分析結果中很容易就可以看出,不死木馬是一個組織嚴密、分工明確的龐大木馬家族,由專業程式設計師編寫,由商業公司來推動,並在不斷的進化中。
央視報導
4月12日,央視《新聞直播間》報導,手機木馬“不死木馬”出現新變種,而最新變異的“不死木馬二代”相比一代更具隱蔽性,造成的危害更大。央視記者採訪360手機安全專家後得知,不死木馬二代採用的隱身技術與“911”恐怖份子使用的技術相同。而一旦手機遭到不死木馬入侵,就將面臨流量耗損,甚至有被黑客盜取網銀,威脅銀行存款的危險。目前,全球僅有360手機衛士可獨家查殺。專家提醒,目前不死木馬二代感染量超百萬台,如果手機莫名其妙多出未知套用,建議儘快通過專殺工具進行掃描查殺。
360手機安全專家萬仁國對記者介紹,不死木馬將惡意代碼指令偽裝成一張圖片,用這種方式對木馬進行配置。一般木馬通常直接下達指令,很少通過如此隱蔽的方式來偽裝自己。而不死木馬的可怕之處還在於,每次開機時它都會優先於系統啟動,因此能夠獲得控制手機的最高許可權。不死木馬不僅會在後台偷下套用消耗流量,黑客還可通過遠程指令控制手機攝像頭,甚至盜取網銀賬號密碼,讓手機完全成為被操縱的傀儡木偶。
如今的不死木馬二代比一代更加狡猾,可智慧型規避手機安全套用對其的“追捕”。萬仁國表示,不死木馬二代可將安全套用偷偷停掉,之後在後台神不知鬼不覺地下載套用;下載完畢後會重啟安全套用,因此很難識別。更加恐怖的是,不死木馬二代還具備卸載指定安全套用的能力,這無疑讓查殺它的行為更加困難。有報導稱,不死木馬二代已經感染超過百萬部手機,擴散速度之快超過了人們的想像。
專家建議
為應對來勢洶洶的不死木馬,360手機安全專家給出了建議:首先在購買手機時,不要貪圖便宜,儘量選擇正規渠道購買行貨手機。其次,在下載套用時要選擇360手機助手等安全、可靠的套用市場,儘可能避免從論壇等其他地方下載。如果遇到手機流量消耗加快卻又找不到原因時,就需要提高警惕了,可使用360手機衛士推出的不死木馬專殺工具V2進行查殺,避免遭受更大損失。