近日，互聯(lián)網(wǎng)上又爆出不死木馬的新變種——不死木馬三代。此木馬通過修改系統(tǒng)設置程序源代碼等手段，實現(xiàn)諸如“自動更新、ROM更新、安裝應用和卸載應用”等操作。刷機大師安全專家表示，其實不死木馬第三代的威脅遠不止這些，理論上黑客可以從云端(黑客指定的服務器)操控手機的任何操作。

        令人擔憂的是，該木馬通過專業(yè)廠商定制的第三方ROM進行傳播，其中所感染的機型多達180多款，感染手機預計在近百萬以上。如果遇到該木馬大家也不必驚慌，使用ROOT大師、刷機大師即可對手機進行ROOT、刷機操作。為了確保手機的安全，務必要到正規(guī)網(wǎng)站下載ROM刷機包。

        不死木馬三代來襲 手機中招成黑客囊中之物

        “手機里莫名其妙的多了4個游戲，刪除之后不到一天又被裝上了，簡直煩死人。”王先生前些日子新買了一臺手機，但用了沒幾天就發(fā)現(xiàn)了問題：酷蛙斗地主、水果傳奇等4款游戲未經(jīng)請示就擅自入駐手機，刪也刪不掉，讓人煩躁不已。對刷機大師安全專家表示，出現(xiàn)這種情況切莫掉以輕心，這是因手機感染不死木馬第三代所致。

        刷機大師安全專家經(jīng)過分析后指出，不死木馬三代是直接被封裝進ROM包中，因此如果消費者買到了使用此ROM包的手機，感染率可以說是100%。而上文提到的私自安裝程序，只是其惡行的冰山一角。在分析時專家發(fā)現(xiàn)，不死木馬會根據(jù)不同機型下發(fā)配置文件，此后黑客就可通過木馬執(zhí)行root后的任意程序，從而實現(xiàn)完全接管手機的目的，從而使受害者的手機成為黑客的“囊中之物”。

        不死木馬三代盜取網(wǎng)銀 數(shù)千存款被盜刷

        不死木馬三代會給用戶帶來哪些威脅呢？另有使用同一款手機的手機用戶發(fā)帖表示，他新購買的手機自帶病毒，用微信交了一次話費之后，“銀行卡立即被刷光，分別以電費、話費劃走，幾千元瞬間消失”，他只能無奈地看著驗證碼短信不停的發(fā)過來，看著錢被刷走，最后“只有選擇把錢全部取出來才避免了損失更大”。

        刷機大師安全專家表示，這位手機用戶遭遇了不死木馬的第三代最新變種。本次截獲的“不死木馬”第三代的兩個惡意文件(com.android.settings和com.cooee.mcesys)均預裝在ROM中，其中com.android.settings是Android操作系統(tǒng)的核心組件，不能隨便卸載，使得查殺難度增大。如果中招手機有網(wǎng)絡支付操作，黑客在云端就可將這些信息弄到手，從而直接威脅受害者的財產(chǎn)安全。

        除此之外，“不死木馬”三代還能卸載安全軟件，讀取用戶的通訊錄、短信，將獲取設備隱私信息發(fā)送到服務器，通過黑客遠程控制自動聯(lián)網(wǎng)下載配置文件，執(zhí)行任意程序任意命令等。由于不死木馬三代有自主更新能力，并且將絕大多數(shù)惡意程序放置在云端，因此從目前來看，已知的惡意行為只是該木馬危害的一小部分，未來會造成何種危害還未可知。

        專家支招：可采用ROOT、刷機辦法徹底清理系統(tǒng)維護手機安全

        2014年第一季度，以“不死木馬”和“暗殺黑幫”為代表的ROM級反查殺木馬感染了百萬部手機。ROM級反查殺木馬通過人工刷入被感染設備的磁盤引導區(qū)，可以獲得極早地啟動優(yōu)先級和最高的運行權限，有效避免被殺毒軟件清除并隱藏自身。而這次，“不死木馬”三代盯上了山寨手機，只需要云端(黑客指定的服務器)根據(jù)不同工廠ID等條件配置返回信息，服務端就可以根據(jù)不同的客戶機條件下發(fā)不同的程序和命令，危險行為十分隱蔽。

        據(jù)不完全統(tǒng)計，僅最近半個月，不死木馬三代感染機型達到180多款，預計總感染量已達近百萬。刷機大師安全專家認為，目前的危險行為只是冰山一角，“不死木馬”第三代將大量惡意程序放置在云端，一旦發(fā)現(xiàn)用戶手機中有涉及到金融操作等敏感行為時，云端可以派發(fā)更多惡意程序?qū)崿F(xiàn)金融盜竊等行為。另外，“不死木馬”第三代也可以放長線釣大魚，等用戶數(shù)量累積到一定程度的時候，來個一網(wǎng)打盡。

為應對不死木馬三代，刷機大師安全專家提醒大家，如果不幸遭遇不死木馬，可使用刷機大師、ROOT大師一類的軟件，對安卓系統(tǒng)進行徹底清潔，從根源上拜托不死木馬及其變種的侵害。此外，刷機大師安全專家表示，安裝刷機大師即可輕松一鍵ROOT、刷機，讓你早日擺脫木馬困擾。刷機大師安全專家也再次提醒廣大用戶一定要到正規(guī)賣場盡量購買正規(guī)廠商的電子設備，包括手機。遇有手機莫名出現(xiàn)陌生應用的情況，應及時使用安全檢測工具對系統(tǒng)進行掃描，之后更要及時ROOT、刷機，徹底清除木馬隱患保衛(wèi)手機隱私和資金安全。

        本文標簽：不死木馬,不死木馬三代,手機安全