您的位置: 网界网 > 安全 > 正文

央视曝不死木马二代“隐藏”手机偷网银

2014年06月27日 11:54:24 | 作者:小新 | 来源:IT168  | 查看本文手机版

摘要:4月12日,央视《新闻直播间》报道,手机木马“不死木马”出现新变种,而最新变异的“不死木马二代”相比一代更具隐蔽性,造成的危害更大。

标签
网银
手机安全
木马二代

4月12日,央视《新闻直播间》报道,手机木马“不死木马”出现新变种,而最新变异的“不死木马二代”相比一代更具隐蔽性,造成的危害更大。央视记者采访360手机安全专家后得知,不死木马二代采用的隐身技术与“911”恐怖份子使用的技术相同。而一旦手机遭到不死木马入侵,就将面临流量耗损,甚至有被黑客盗取网银,威胁银行存款的危险。目前,全球仅有360手机卫士可独家查杀。专家提醒,目前不死木马二代感染量超百万台,如果手机莫名其妙多出未知应用,建议尽快通过专杀工具进行扫描查杀。

央视曝不死木马二代“隐藏”手机偷网银

图1:不死木马藏身低价手机

据悉,不死木马二代使用隐写术(Steganography)等技术下发指令,这种高端技术,在美国911恐怖袭击事件中,被恐怖分子用于联络时使用。因其具有系统最高权限,不死木马实际上可以实现伪装钓鱼短信、远程控制中招手机拍照、偷取手机网银等超强的恶意行为。

360手机安全专家万仁国对记者介绍,不死木马将恶意代码指令伪装成一张图片,用这种方式对木马进行配置。一般木马通常直接下达指令,很少通过如此隐蔽的方式来伪装自己。而不死木马的可怕之处还在于,每次开机时它都会优先于系统启动,因此能够获得控制手机的最高权限。不死木马不仅会在后台偷下应用消耗流量,黑客还可通过远程指令控制手机摄像头,甚至盗取网银账号密码,让手机完全成为被操纵的傀儡木偶。

如今的不死木马二代比一代更加狡猾(+微信关注网络世界),可智能规避手机安全应用对其的“追捕”。万仁国表示,不死木马二代可将安全应用偷偷停掉,之后在后台神不知鬼不觉地下载应用;下载完毕后会重启安全应用,因此很难识别。更加恐怖的是,不死木马二代还具备卸载指定安全应用的能力,这无疑让查杀它的行为更加困难。有报道称,不死木马二代已经感染超过百万部手机,扩散速度之快超过了人们的想象。

央视曝不死木马二代“隐藏”手机偷网银

图2:360互联网安全专家建议用户安装360手机卫士防范

为应对来势汹汹的不死木马,360手机安全专家给出了建议:首先在购买手机时,不要贪图便宜,尽量选择正规渠道购买行货手机。其次,在下载应用时要选择360手机助手等安全、可靠的应用市场,尽可能避免从论坛等其他地方下载。如果遇到手机流量消耗加快却又找不到原因时,就需要提高警惕了,可使用360手机卫士推出的不死木马专杀工具V2进行查杀,避免遭受更大损失。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]