安卓手機(jī)打補(bǔ)丁? 360首家查殺“偽系統(tǒng)補(bǔ)丁”木馬

生活中，給電腦打系統(tǒng)打補(bǔ)丁是再正常不過的事了，但當(dāng)Android手機(jī)彈出“系統(tǒng)補(bǔ)丁”提示時，你是不是感覺有些奇怪?近日，360手機(jī)安全中心截獲一批新型Android木馬，木馬以“打補(bǔ)丁”為幌子，誘騙用戶安裝木馬子包，獲取Root權(quán)限，進(jìn)而下載安裝其他惡意軟件，達(dá)到消耗流量、惡意推廣，甚至竊取隱私等其他目的。目前，360手機(jī)衛(wèi)士是國內(nèi)唯一一家可以全面查殺該批木馬的安全軟件。

圖1：360手機(jī)衛(wèi)士首家全面查殺偽系統(tǒng)補(bǔ)丁木馬的主包和子包

經(jīng)360安全中心檢測，本次截獲的 “偽系統(tǒng)補(bǔ)丁木馬” 不同于以往常規(guī)木馬的手段，該木馬由“主包”和“木馬子包”兩部分構(gòu)成。木馬“主包”本身不含惡意代碼，但會偽裝成手機(jī)游戲順利進(jìn)入用戶手機(jī)，其后木馬會彈出虛假的系統(tǒng)補(bǔ)丁更新通知，誘騙用戶手動觸發(fā)安裝惡意子包，獲取Root權(quán)限。

圖2：偽系統(tǒng)補(bǔ)丁木馬入侵手機(jī)“三部曲”

當(dāng)獲取Root權(quán)限后，惡意子包便可不經(jīng)用戶同意，暗中在后臺自動下載安裝各種軟件，消耗用戶的手機(jī)流量，惡意推廣垃圾應(yīng)用或木馬，甚至帶來更嚴(yán)重的隱私泄露和后臺吸費(fèi)等威脅。這也是為什么用戶會發(fā)現(xiàn)手機(jī)內(nèi)莫名其妙多出很多應(yīng)用的原因。

圖3：獲取Root權(quán)限后，木馬可以暗中下載其他惡意程序

“這類木馬的行為，就好比村里來了個偽裝成雜耍人的土匪，他本身沒啥惡行，還經(jīng)常給村民逗樂，騙取了大家信任;一天他假借村委會名義在村口貼了個告示，說鎮(zhèn)上即將派個特派員進(jìn)村，村民們也不管告示真假，就將‘特派員’迎進(jìn)了村，還讓其協(xié)助管理村務(wù)。沒想到‘特派員’三天兩頭勾結(jié)外村壞人，專干偷雞摸狗坑害村民的事。”360安全專家表示，之所以出現(xiàn)這種情況，是因?yàn)?ldquo;大多數(shù)村民習(xí)慣將村口通知欄的告示當(dāng)成是鎮(zhèn)上紅頭文件，不加甄別地接受了”。目前，大部分手機(jī)安全軟件也都無法識破“特派員”的身份。

對此，360手機(jī)安全中心已經(jīng)發(fā)布最新木馬預(yù)警，360手機(jī)衛(wèi)士也在第一時間具備了查殺該批次木馬的能力。360安全專家表示，Android系統(tǒng)的的開源機(jī)制帶來了很大安全隱患，而獲取Root授權(quán)又成為一些木馬軟件為所欲為的重要途徑。所以，360安全專家建議用戶從以下三點(diǎn)保護(hù)手機(jī)安全：

1、 在使用軟件的過程中警惕各種打著“補(bǔ)丁”名義的安裝提示，安裝陌生程序時尤其要看清其要求的權(quán)限并謹(jǐn)慎授權(quán)。同時，安裝360手機(jī)衛(wèi)士等主流的手機(jī)安全軟件也是保護(hù)您手機(jī)安全的有效方式;

2、 養(yǎng)成良好的手機(jī)安全防范意識，經(jīng)常用360手機(jī)衛(wèi)士等安全軟件進(jìn)行手機(jī)體檢，全面了解手機(jī)安全狀況;

3、 選擇360手機(jī)助手、360寶盒等正規(guī)安全的電子市場下載軟件，會給您的手機(jī)安全提供更好更全面的全方位呵護(hù)。

附：360手機(jī)衛(wèi)士新版下載地址： http://shouji.#