当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
不死木马:顶着安全软件抢钱
  • 2014-7-23 16:11:01
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:陈邓新
  • 作者:
【电脑报在线】明明手机安全软件已经发现手机病毒,就是杀不干净,这就是不死木马的独特本领——没有专杀工具,它就可以一直赖在手机中,专抢网银!

陈邓新:明明手机安全软件已经发现手机病毒,就是杀不干净,这就是不死木马的独特本领——没有专杀工具,它就可以一直赖在手机中,专抢网银!

 

网友“妖花熊猫”刷了网上下载的一个第三方制作的三星ROM,之后手机里面莫名其妙多出5个手机游戏,且5个手机游戏无法卸载。这也罢了,关键是他用微信交了一次话费之后,银行卡里面4387元立即被刷光,以话费的名义被划走。“妖花熊猫”碰到的正是当前无比嚣张的不死木马变种,第三代不死木马已经感染了超过200万部手机,每日感染超过5万部。

为什么不死木马这么厉害呢?这要从它独一无二的病毒技术说起。不死木马采用全新的攻击方法修改Android手机的boot分区和启动配置脚本,在系统启动的早期创建系统服务和释放恶意软件。由于boot分区的RAM disk特性,全球所有的反病毒软件都无法彻底将其清除。

不死木马多种自我保护可不断重生

当Android手机感染了不死木马,用户会发现手机系统中经常出现一些自己没有安装过的软件,这些软件中含有大量广告。此外,在已安装软件列表中,会出现一个名为GoogleKernel的系统软件,它无法被手工卸载。

除此之外,最新的不死木马变种,还可以卸载安全软件,读取用户的通讯录、短信,最可怕的是它可以自行远程黑客指令,窃取微信中的敏感数据,解惑微信捆绑的网银账户和密码信息,并可以模拟用户操作,在不知不觉中转移用户网银中的余额,例如帮黑客指定的手机号码充话费。

如今,不死木马主要传播渠道变成了第三方ROM,大家在刷机时注意检测其来源,非官方的最好不要尝试!如果手机中了不死木马,就只能用专杀工具查杀了,下载地址:http://t.cn/8FRVFqr。

 

本文出自2014-07-28出版的《电脑报》2014年第29期 D.智能手机
(网站编辑:shixi01)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交