最新消息:加入500人QQ群:87696847→ 进入畅聊网→ IT工厂

中国安全公司360发现安卓手机不死木马发布了首个专杀工具

杂谈 爱分享 6396浏览 0评论

1月21日消息,据境外极客网站slashdot(beta.slashdot.org)爆料,中国安全公司360的安全研究人员发现了安卓手机历史上第一个“bootkit”,并命名为“Oldboot”(中文命名不死木马),并发布了全球首个专杀工具。国际媒体报道发现首个安卓手机不死木马卫士统计国内已有超过万感染了这些设备在流通销售的某个环节被人手工刷入并且无法清除很可能已经造成众多用户话费损失。

据slashdot报道,在过去的6个月,Oldboot(不死木马)在中国已经感染了超过50万台安卓手机。中国手机销售商将木马人工刷入磁盘引导区,然后将带毒手机出售给买家。此外手机安全专家表示不死木马采用了前所未有的技术来防止被查杀通过物理接触或磁盘操作将自身写入分区并改写。

由于该木马存在于手机磁盘引导区,每次手机启动时都会释放或触发恶意程序,全球所有的手机反病毒软件均无法彻底将其清除。手机卫士不死木马专杀工具据工程师介绍年月底有用户联系称他刚购买的经常莫名其妙地出现大量自己没有安装过软件消耗了流量造成话费损失。Oldboot(不死木马)会尝试连接服务器,下载广告软件和安装系统应用,还可以执行任意远程命令。目前手机卫士已经全球独家发布了首个不死木马专杀工具该可以对安卓进行深度地精确扫描判断其中是否存在及其变种。”。最后工程师联系该用户来到公司终于有机会对设备进行完整地取证分析最终在手机磁盘引导区发现了不死木马英文命名为。

近日,360手机卫士宣布捕获全球首个针对安卓手机的“不死木马”(英文名为oldboot)。该木马采用了前所未见的全新攻击方法,将木马写入手机磁盘引导区,目前,除了360手机卫士,全球所有的手机安全软件都无法彻底将其清除。
“不死木马”会偷偷下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。360手机卫士已经全球首家发布了专杀工具,请安卓用户尽快查杀。

  据360手机卫士工程师介绍,2013年12月底,有用户联系360手机卫士称,他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户使用360手机卫士进行杀毒,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动手机,又会出现同样的象,并再次检测出木马。

360应急响应工程尝试彻底断开手机的网络连接,重新进行恶意代码检测和清除,但重启后问题依然存在。随后,该用户将系统中所有已安装的软件发给了360,但仍没有任何有价值的发现。
最后,工程师联系该用户来到360公司,终于有机会对该设备进行完整地取证分析,最终,在手机磁盘引导区发现了“不死木马”(英文命名为oldboot)。
据360安全工程师分析,“不死木马”通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身。全球所有手机安全软件,即使可暂时报毒和清除恶意代码,在手机重启后,“不死木马”会再次“复活”,继续“吸费”。
目前该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联网,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。

360手机卫士统计,国内已有超过50万手机感染了 “不死木马”,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失。
目前,360手机卫士已经全球独家发布了首个“不死木马”(oldboot)专杀工具,该专杀工具可以对安卓手机进行深度地精确扫描,判断其中是否存在“不死木马”及其变种。360手机卫士开发了全新的防御技术,可以有效拦截“不死木马”的各类恶意行为。
在使用该专杀工具以外,360手机安全专家还建议:
定期检查该专杀工具的更新,及时查杀“不死木马”后续变种;
在专杀工具检测到“不死木马”后,将机型信息和样本上报给我们,可以帮助我们更好地发现新的变种,保卫更多用户的手机安全;
由于只有系统被篡改的手机设备才会感染“不死木马”(oldboot),如果使用我们专杀工具检测到“不死木马”,您也可以直接联系手机的经销商,协商售后事宜;
安装360手机卫士,并开启云查杀功能,保护手机和平板电脑的安全。
此外,360手机安全专家表示,“不死木马”(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写init.rc脚本,是一个具有标志性意义的手机木马。这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。360手机卫士将继续密切关注这类攻击的发展并提供安全保护方案 ,请360用户放心。

转载请注明:爱分享 » 中国安全公司360发现安卓手机不死木马发布了首个专杀工具
原文地址:http://www.ihref.com/read-14338.html

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址