“不死木馬”被稱為安卓手機史上最可怕的木馬。它會偷偷下載大量色情軟體,造成話費損失,國內感染手機已超過50萬臺。該木馬無法被徹底清除只有依靠專殺工具來查殺。 據工程師介紹,“不死木馬”透過人工刷入被感染裝置的磁碟引導區,可以獲得極早地啟動優先順序和最高的執行許可權,有效避免被防毒軟體清除並更有效地隱藏自身。而目前全球所有手機安全軟體,即使可暫時報毒和清除惡意程式碼,在手機重啟後,“不死木馬”也會再次“復活”,繼續“吸費”。 不死木馬”被植入手機磁碟引導區有兩種方法:
1)攻擊者曾物理地接觸到被感染手機,並將包含了惡意檔案的boot.img映象檔案刷到裝置的boot分割槽中;
2)在系統執行期間,獲得root許可權之後,透過dd工具將惡意檔案強行地寫入到磁碟的boot分割槽中。 “不死木馬”是在手機的流通和銷售的某個環節,被人手工刷入手機中,再將帶毒手機賣給消費者的。而據360手機衛士統計,目前國內感染該木馬的手機超過50萬臺。業內安全專家提醒消費者:手機如果莫名其妙地出現奇怪的軟體,要儘快下載“不死木馬”專殺工具查殺;選擇正規的銷售渠道購買手機,避免買到被刷入木馬的手機;安裝手機安全軟體並及時更新,定期防毒,防範各類手機木馬。 該木馬的出現,也牽出了國內一個製造手機木馬、刷入手機木馬、將帶毒手機出售給消費者的龐大神秘黑色產業鏈。
“不死木馬”被稱為安卓手機史上最可怕的木馬。它會偷偷下載大量色情軟體,造成話費損失,國內感染手機已超過50萬臺。該木馬無法被徹底清除只有依靠專殺工具來查殺。 據工程師介紹,“不死木馬”透過人工刷入被感染裝置的磁碟引導區,可以獲得極早地啟動優先順序和最高的執行許可權,有效避免被防毒軟體清除並更有效地隱藏自身。而目前全球所有手機安全軟體,即使可暫時報毒和清除惡意程式碼,在手機重啟後,“不死木馬”也會再次“復活”,繼續“吸費”。 不死木馬”被植入手機磁碟引導區有兩種方法:
1)攻擊者曾物理地接觸到被感染手機,並將包含了惡意檔案的boot.img映象檔案刷到裝置的boot分割槽中;
2)在系統執行期間,獲得root許可權之後,透過dd工具將惡意檔案強行地寫入到磁碟的boot分割槽中。 “不死木馬”是在手機的流通和銷售的某個環節,被人手工刷入手機中,再將帶毒手機賣給消費者的。而據360手機衛士統計,目前國內感染該木馬的手機超過50萬臺。業內安全專家提醒消費者:手機如果莫名其妙地出現奇怪的軟體,要儘快下載“不死木馬”專殺工具查殺;選擇正規的銷售渠道購買手機,避免買到被刷入木馬的手機;安裝手機安全軟體並及時更新,定期防毒,防範各類手機木馬。 該木馬的出現,也牽出了國內一個製造手機木馬、刷入手機木馬、將帶毒手機出售給消費者的龐大神秘黑色產業鏈。