安卓“不死木马”感染手机50万 暂无彻底清除工具

近日，360手机卫士宣布捕获全球首个针对安卓手机的“不死木马”（英文名为oldboot）。该木马采用了前所未见的全新攻击方法，将木马写入手机磁盘引导区，目前，暂无安全软件可彻底将其清除。

“不死木马”会偷偷下载大量推广软件，造成流量话费损失；频繁联网，造成电量迅速消耗。此外，该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。

有用户称，他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件，消耗了大量流量，造成话费损失。用户杀毒后，发现三个预装的木马。但问题是，在清除这些木马之后，每次重新启动手机，又会出现同样的象，并再次检测出木马。

经过检测后，最终在手机磁盘引导区发现了“不死木马”（英文命名为oldboot）。

据了解，“不死木马”通过人工刷入被感染设备的磁盘引导区，可以获得极早地启动优先级和最高的运行权限，有效避免被杀毒软件清除并隐藏自身。全球所有手机安全软件，即使可暂时报毒和清除恶意代码，在手机重启后，“不死木马”会再次“复活”，继续“吸费”。

图：国际媒体报道发现首个安卓手机“不死木马”（oldboot）

据统计，国内已有超过50万手机感染了 “不死木马”，这些设备在流通销售的某个环节被人手工刷入木马，并且无法被清除，很可能已经造成了众多用户的话费损失。

据悉，“不死木马”（oldboot）采用了前所未有的技术来防止被查杀，通过物理接触或磁盘操作将自身写入boot分区，并改写init.rc脚本，是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用，造成安卓反病毒事业上下一轮艰难的攻防对抗。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!