安卓“白卡機”驚現(xiàn)惡性扣費木馬 360首家查殺“白卡吸費魔”

近期，360安全中心接到不少用戶反饋，新買的安卓（Android）手機沒用幾天，就無緣無故少了幾十元話費，剛裝個安全軟件，卻發(fā)現(xiàn)沒多久就自動消失了。360手機安全專家調(diào)查后發(fā)現(xiàn)，這些中招用戶所持均為近期購買的新手機，且全部為“白卡機”，機中均被強制預(yù)裝了一組名為“白卡吸費魔”的惡性木馬，它們會相互協(xié)作，分別負(fù)責(zé)卸載安全軟件、盜取用戶隱私以及瘋狂扣費。為此，360手機衛(wèi)士第一時間獨家發(fā)布了“白卡吸費魔”木馬專殺工具（http://shouji.#），可徹底查殺“白卡吸費魔”木馬。

揭秘“白卡吸費魔”系列木馬的作惡“三部曲”

“白卡吸費魔”系列木馬共三個一組，分別為a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi.b，一起來看一下三個木馬如何協(xié)同作惡完成對用戶手機的徹底劫持。

1、名為a.systerm.ireceiver.a的木馬負(fù)責(zé)駐留后臺，實時偵測手機環(huán)境，當(dāng)發(fā)現(xiàn)有安全軟件運行或用開始安裝安全軟件，立即啟動卸載程序，迅速卸載安全軟件；

2、名為a.privacy.auctech.a的木馬負(fù)責(zé)后臺回傳用戶手機信息（包括SIM卡注冊信息、電話號碼、手機串號以及手機網(wǎng)絡(luò)相關(guān)信息等等）到地址為http://stat.auctech.com/stat/stat.do的木馬服務(wù)器，以便服務(wù)器可以下發(fā)最適合的攻擊指令；

3、名為a.connectivity.polyvi.b的木馬完成最后一步，也是木馬的最終目的——扣費，發(fā)送SP業(yè)務(wù)定制短信并刪除發(fā)送記錄。

“白卡吸費魔”系列木馬究竟危害有多大？

據(jù)360手機安全專家介紹，“白卡吸費魔”系列木馬屬于最新的功能組合類木馬，其特殊的預(yù)裝方式、嚴(yán)密的分工協(xié)作、囂張的惡意行為，堪稱今年以來最為惡性的木馬。其作惡行為包括以下多個方面：

1、使用特殊方式刷入手機，用戶無法刪除，長期駐留后臺消耗內(nèi)存；

2、利用系統(tǒng)漏洞非法獲取root權(quán)限，使手機淪為“肉雞”；

3、惡意刪除用戶手機中的安全軟件；

4、回傳手機中包括SIM卡信息，網(wǎng)絡(luò)信息，電話號碼在內(nèi)的多種隱私信息；

5、后臺私自發(fā)送大量SP吸費短信并刪除發(fā)送記錄，造成用戶高額話費損失；

6、私自在后臺頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。

鑒于最近水貨市場出現(xiàn)了較多“白卡機”，360手機安全專家為用戶提出以下幾點建議，能夠有效的預(yù)防木馬的入侵：

1、購買手機時請盡量選擇大型正規(guī)賣場，在柜臺試用手機時請使用目前唯一能夠有效查殺固件木馬的360手機衛(wèi)士對手機進行安全掃描，確保自己買到的手機不存在吸費木馬；

2、在選擇應(yīng)用下載網(wǎng)站時，應(yīng)該盡量選擇大型可信站點，如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件，并養(yǎng)成經(jīng)常給手機體檢的習(xí)慣；

3、Android平臺的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權(quán)限，用戶將很難察覺木馬入侵，建議安裝類似360手機衛(wèi)士（http://shouji.#）等具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺。