3月初，360手機(jī)安全中心全球率先發(fā)現(xiàn)了潛伏在手機(jī)預(yù)裝ROM的“長老級(jí)”木馬。近日，360手機(jī)安全中心再次獨(dú)家截獲“長老木馬”二代，這是***采用解密數(shù)據(jù)庫方式竊取聊天記錄的“長老木馬”變種，同時(shí)新變種儼然成為“偷窺狂”，竊取手機(jī)里包括短信、電話號(hào)碼、位置、日程、Wi-Fi、瀏覽器等多達(dá)20余項(xiàng)賬號(hào)及密碼，甚至可根據(jù)這些指令竊取手機(jī)環(huán)境音、限制用戶撥打電話。360手機(jī)安全中心對(duì)此獨(dú)家發(fā)布了專殺工具，如果發(fā)現(xiàn)上網(wǎng)流量異常消耗，可通過長老木馬專殺工具進(jìn)行查殺。

360手機(jī)安全專家介紹，“長老木馬”是一款長時(shí)間潛伏在手機(jī)預(yù)裝ROM中的手機(jī)木馬，從2011年至今已衍生出十幾個(gè)變種。今年3月，360手機(jī)安全中心發(fā)現(xiàn)了“長老木馬”一代，竊取用戶隱私信息，篡改手機(jī)瀏覽器主頁、偷偷安裝其他未知手機(jī)應(yīng)用，甚至還可根據(jù)竊取的手機(jī)號(hào)單獨(dú)控制某一款手機(jī)。

而二代變種性質(zhì)更為惡劣，據(jù)360手機(jī)安全中心發(fā)布的“長老木馬”二代分析報(bào)告介紹，該木馬感染用戶手機(jī)之后，就會(huì)一直在后臺(tái)默默地運(yùn)行，竊取用戶手機(jī)中存儲(chǔ)的WIFI密碼、瀏覽器中的密碼以及短信、通話記錄等多種信息發(fā)送給木馬作者，甚至還會(huì)偷錄手機(jī)周圍環(huán)境音，限制用戶撥打電話。它能隱藏自己的圖標(biāo)，使得用戶難以發(fā)覺，即使用戶重啟手機(jī)或者重置手機(jī)，木馬依舊存在于用戶手機(jī)中。

據(jù)了解，“長老木馬”二代在替換系統(tǒng)文件/system/bin/debuggerd之前首先會(huì)進(jìn)行備份，避免手機(jī)系統(tǒng)文件缺失，手機(jī)運(yùn)行異常被用戶發(fā)覺，確保惡意程序運(yùn)行的隱秘性。木馬還會(huì)自動(dòng)備份安裝文件，并且每隔30秒檢查一次木馬程序是否存在，一旦發(fā)現(xiàn)木馬被刪除，備份文件就會(huì)重新自動(dòng)安裝，繼續(xù)執(zhí)行惡意行為，這種“進(jìn)程守護(hù)”機(jī)制和之前發(fā)現(xiàn)的“惡魔守護(hù)者木馬”是一樣的。

360手機(jī)安全專家指出，木馬作者通過短信向中招手機(jī)發(fā)送指令，該木馬會(huì)監(jiān)視手機(jī)收件箱中的短信，一旦收到指令，就會(huì)執(zhí)行相應(yīng)的惡意行為，比如將竊取的微信、QQ聊天記錄以及WIFI密碼、瀏覽器數(shù)據(jù)等通過短信、郵箱或FTP等方式發(fā)送出去。專家分析，目前“長老木馬”二代能夠接收的遠(yuǎn)程指令多達(dá)31個(gè)，可自由控制并竊取20多項(xiàng)賬號(hào)密碼信息。甚至可根據(jù)這些指令竊取手機(jī)環(huán)境音、限制用戶撥打電話。

360手機(jī)安全工程師董清介紹，安卓手機(jī)系統(tǒng)的一些關(guān)鍵信息，比如WIFI密碼、瀏覽器中保存的密碼、訪問網(wǎng)頁的歷史記錄等等，都是明文存儲(chǔ)在系統(tǒng)中。微信、手機(jī)QQ等應(yīng)用的聊天記錄雖然經(jīng)過加密，但加密算法也很簡單，一旦用戶中了“長老木馬”二代，這些隱私信息很容易就被盜取。

360手機(jī)安全專家強(qiáng)烈建議用戶不要將敏感信息，如銀行卡賬號(hào)、密碼等，通過微信、手機(jī)QQ等方式發(fā)送，一定要從正規(guī)渠道下載手機(jī)軟件，安裝360手機(jī)衛(wèi)士對(duì)手機(jī)進(jìn)行全面的防護(hù)。