近期，360安全中心接到不少用戶反饋，新買的安卓（Android）手機(jī)沒用幾天，就無緣無故少了幾十元話費(fèi)，剛裝個(gè)安全軟件，卻發(fā)現(xiàn)沒多久就自動消失了。360手機(jī)安全專家調(diào)查后發(fā)現(xiàn)，這些中招用戶所持均為近期購買的新手機(jī)，且全部為“白卡機(jī)”，機(jī)中均被強(qiáng)制預(yù)裝了一組名為“白卡吸費(fèi)魔”的惡性木馬，它們會相互協(xié)作，分別負(fù)責(zé)卸載安全軟件、盜取用戶隱私以及瘋狂扣費(fèi)。為此，360手機(jī)衛(wèi)士第一時(shí)間獨(dú)家發(fā)布了“白卡吸費(fèi)魔”木馬專殺工具（http://shouji.#），可徹底查殺“白卡吸費(fèi)魔”木馬。

圖1：360手機(jī)衛(wèi)士首家發(fā)布“白卡吸費(fèi)魔”木馬專殺工具，可徹底查殺該木馬

揭秘“白卡吸費(fèi)魔”系列木馬的作惡“三部曲”

“白卡吸費(fèi)魔”系列木馬共三個(gè)一組，分別為a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi.b，一起來看一下三個(gè)木馬如何協(xié)同作惡完成對用戶手機(jī)的徹底劫持。

1、名為a.systerm.ireceiver.a的木馬負(fù)責(zé)駐留后臺，實(shí)時(shí)偵測手機(jī)環(huán)境，當(dāng)發(fā)現(xiàn)有安全軟件運(yùn)行或用開始安裝安全軟件，立即啟動卸載程序，迅速卸載安全軟件；

圖2：“白卡吸費(fèi)魔”系列木馬第一步，卸載安全軟件

2、名為a.privacy.auctech.a的木馬負(fù)責(zé)后臺回傳用戶手機(jī)信息（包括SIM卡注冊信息、電話號碼、手機(jī)串號以及手機(jī)網(wǎng)絡(luò)相關(guān)信息等等）到地址為http://stat.auctech.com/stat/stat.do的木馬服務(wù)器，以便服務(wù)器可以下發(fā)最適合的攻擊指令；

圖3：“白卡吸費(fèi)魔”系列木馬第二步，竊取用戶隱私回傳至服務(wù)器

3、名為a.connectivity.polyvi.b的木馬完成最后一步，也是木馬的最終目的--扣費(fèi)，發(fā)送SP業(yè)務(wù)定制短信并刪除發(fā)送記錄。

圖4：“白卡吸費(fèi)魔”系列木馬第三步，扣費(fèi)！#p#

“白卡吸費(fèi)魔”系列木馬究竟危害有多大？

據(jù)360手機(jī)安全專家介紹，“白卡吸費(fèi)魔”系列木馬屬于最新的功能組合類木馬，其特殊的預(yù)裝方式、嚴(yán)密的分工協(xié)作、囂張的惡意行為，堪稱今年以來最為惡性的木馬。其作惡行為包括以下多個(gè)方面：

1、使用特殊方式刷入手機(jī)，用戶無法刪除，長期駐留后臺消耗內(nèi)存；

2、利用系統(tǒng)漏洞非法獲取root權(quán)限，使手機(jī)淪為“肉雞”；

3、惡意刪除用戶手機(jī)中的安全軟件；

4、回傳手機(jī)中包括SIM卡信息，網(wǎng)絡(luò)信息，電話號碼在內(nèi)的多種隱私信息；

5、后臺私自發(fā)送大量SP吸費(fèi)短信并刪除發(fā)送記錄，造成用戶高額話費(fèi)損失；

6、私自在后臺頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。

鑒于最近水貨市場出現(xiàn)了較多“白卡機(jī)”，360手機(jī)安全專家為用戶提出以下幾點(diǎn)建議，能夠有效的預(yù)防木馬的入侵：

1、購買手機(jī)時(shí)請盡量選擇大型正規(guī)賣場，在柜臺試用手機(jī)時(shí)請使用目前唯一能夠有效查殺固件木馬的360手機(jī)衛(wèi)士對手機(jī)進(jìn)行安全掃描，確保自己買到的手機(jī)不存在吸費(fèi)木馬；

2、在選擇應(yīng)用下載網(wǎng)站時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，如Google官方市場或360手機(jī)必備等經(jīng)過人工檢測絕對安全的軟件，并養(yǎng)成經(jīng)常給手機(jī)體檢的習(xí)慣；

3、Android平臺的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權(quán)限，用戶將很難察覺木馬入侵，建議安裝類似360手機(jī)衛(wèi)士（http://shouji.#）等具有云安全智能攔截功能的手機(jī)安全軟件，進(jìn)行主動防御與一鍵查殺。

新聞背景：何為“白卡機(jī)”？

“白卡”通常是手機(jī)廠商內(nèi)部使用的一種測試用SIM卡，用于手機(jī)的各項(xiàng)參數(shù)調(diào)試，不法商家用廠商內(nèi)部流出的“白卡”對手機(jī)進(jìn)行解鎖，然后刷入帶木馬的ROM，于是有了所謂的“白卡機(jī)”。

由于“白卡機(jī)”解鎖方式特殊，無法用正常方法進(jìn)行刷機(jī)來清除木馬，且植入固件的木馬無法手動卸載，導(dǎo)致木馬能夠長期在手機(jī)中作惡，造成用戶高額的話費(fèi)損失。