360截殺“隱私大盜”手機木馬 專偷安卓短信、Gmail等隱私

國慶長假臨近，木馬卻給忙著計劃度假的Android用戶來了個“當(dāng)頭棒喝”。近日， 360發(fā)布橙色警報，稱再次攔截到一批專偷短信、IMEI(手機串號)、Google賬號等隱私信息的DroidDreamLight系列手機木馬(簡稱DDL“隱私大盜”木馬)。360安全專家提醒廣大用戶，截至目前已發(fā)現(xiàn)DDL系列“隱私大盜”木馬變種數(shù)量超過60個，360手機衛(wèi)士是首款可徹底查殺該系列木馬的手機安全軟件。

圖1：360手機衛(wèi)士目前已可首家徹底查殺DDL全系列木馬

360安全專家介紹，Google賬號相當(dāng)于Android手機用戶的“通行證”，在使用Gmail、地圖、地理位置分享、官方市場軟件下載等等服務(wù)時，都需要登錄Google賬號。“DDL隱私大盜木馬竊取Google賬號后，就可以在手機里進(jìn)出自如，甚至能窺探、監(jiān)控你的一舉一動。同時，DDL木馬還會竊取用戶短信、手機IMEI、IMSI等設(shè)備信息，可以完整掌握你的個人信息并將其出賣給其他不法商家，從中牟取暴利。”

不僅如此，DDL隱私大盜木馬的“易裝術(shù)”也是爐火純青，依靠偽裝成系統(tǒng)“music setting”、“system manager”等系統(tǒng)組件讓用戶不敢輕易刪除，以此長期駐留后臺，不定時地從木馬服務(wù)器獲取指令，偷偷下載更多木馬包，長期挾持用戶手機。

圖2：DDL隱私大盜木馬專門竊取Google賬號、短信、IMEI等相關(guān)信息

Android平臺的開放性給木馬提供了隱蔽的條件，木馬也越來越難識別。360安全專家建議廣大用戶，國慶假期短信較多，收到帶有鏈接的短信時應(yīng)提高警惕，不要輕易點擊下載;下載軟件時，應(yīng)該盡量選擇大型可信站點，如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件;感覺手機異?；蛟捹M有莫名減少的情況時，可以用360手機衛(wèi)士全盤掃描，并養(yǎng)成經(jīng)常手機體檢的習(xí)慣。