【51CTO.com綜合報道】繼六月初360率先查殺“安卓僵尸”木馬后，近日，360手機云安全中心再次攔截到一批“安卓僵尸”最新變種木馬。該木馬會偽裝或篡改成google update服務(wù)、俄羅斯方塊、一鍵翻墻、水果對對碰、九宮格日記等60多款正常軟件，以騙取用戶下載安裝，還實現(xiàn)了精確打擊，能在神不知鬼不覺的情況下回傳隱私、卸載特定軟件以及安裝新木馬等一系列惡性操作！據(jù)保守估計，受到感染的手機已經(jīng)超過15萬臺。目前，360手機衛(wèi)士最新版已經(jīng)可以獨家查殺，用戶可以在線更新或登錄shouji.#下載最新版。

經(jīng)過360安全專家分析，變種木馬與此前的“安卓僵尸”手法如出一轍，同樣以篡改正常軟件的方式，騙取用戶下載安裝。但是，變種后的“安卓僵尸”不再與正常軟件的安裝包一起安裝到用戶手機，而是利用系統(tǒng)漏洞在半夜偷偷聯(lián)網(wǎng)下載安裝，同時還會自動偵測、繞過甚至直接干掉安全軟件進程，用戶一旦中招，手動無法刪除，手機將徹底置于黑客控制之下，淪為僵尸手機。

“我們這次發(fā)現(xiàn)的‘安卓僵尸’的最新變種木馬最大的特點是能實現(xiàn)精確打擊，也就是說木馬會不斷從服務(wù)器端獲取攻擊指令，什么時候動手完全取決于黑客。” 360安全專家說。

圖1：360手機衛(wèi)士獨家查殺“安卓僵尸”變種木馬

木馬行為分析：

1、“安卓僵尸”變種木馬偽裝成google update系統(tǒng)組件。

圖2：木馬偽裝成google update服務(wù)

2、木馬子包私自聯(lián)網(wǎng)，回傳用戶隱私信息，如IMEI，手機設(shè)置，聯(lián)網(wǎng)配置、程序列表等等，便于黑客配置特定的攻擊指令。

圖3：木馬會回傳用戶隱私信息

3、木馬連接遠端服務(wù)器，獲取惡意行為指令。

圖4：木馬連接遠端服務(wù)器，獲取惡意行為指令

4、能夠執(zhí)行安裝/卸載動作，能夠從遠端獲取卸載任何程序的指令。

圖5：木馬能夠卸載任何指定程序

5、至此，黑客已完全取得用戶手機的控制權(quán)，可以為所欲為，實施包括回傳用戶手機中任何隱私信息，終止安全軟件，安裝其他木馬等惡性操作，讓無數(shù)手機淪為“僵尸”。

對此，360手機安全專家為廣大Android用戶提出了幾點建議，提醒用戶小心防范：

1、通過篡改正常軟件來作惡的木馬，通常在權(quán)限上會有所體現(xiàn)，木馬包的權(quán)限和正常包會有明顯不同，木馬會多出數(shù)個敏感高危權(quán)限，用戶可以此為依據(jù)辨別；

2、在選擇應(yīng)用下載網(wǎng)站時，應(yīng)該盡量選擇大型可信站點，如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件，并養(yǎng)成經(jīng)常殺毒的習(xí)慣；

3、Android平臺的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權(quán)限，用戶將很難察覺木馬入侵，所以最好安裝360手機衛(wèi)士等具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺。