普洱信息港

当前位置: 首页 >娱乐

安卓手机打补丁360首家查杀伪系统补丁木

来源: 作者: 2019-05-14 21:58:11

生活中,给电脑打系统打补丁是再正常不过的事了,但当Android弹出系统补丁提示时,你是否是感觉有些奇怪?近日,360安全中心截获一批新型Android木马,木马以打补丁为幌子,诱骗用户安装木马子包,获得Root权限,进而下载安装其他恶意软件,到达消耗流量、歹意推广,乃至盗取隐私等其他目的。目前,360卫士是国内一家可以全面查杀该批木马的安全软件。

图1:360卫士首家全面查杀伪系统补钉木马的主包和子包

经360安全中心检测,本次截获的 伪系统补丁木马 不同于以往常规木马的手段,该木马由主包和木马子包两部分构成。木马主包本身不含恶意代码,但会伪装成游戏顺利进入用户,其后木马会弹出虚假的系统补丁更新通知,诱骗用户手动触发安装恶意子包,获取Root权限。

图2:伪系统补钉木马入侵三部曲

当获得Root权限后,恶意子包便可不经用户同意,暗中在后台自动下载安装各种软件,消耗用户的流量,恶意推广垃圾应用或木马,甚至带来更严重的隐私泄漏和后台吸费等威逼。这也是为什么用户会发现内稀里糊涂多出很多应用的缘由。

图3:获取Root权限后,木马可以暗中下载其他恶意程序

这类木马的行动,就好比村里来了个假装成杂耍人的土匪,他本身没啥恶行,还常常给村民逗乐,欺骗了大家信任;一天他假借村委会名义在村口贴了个告示,说镇上即将派个特派员进村,村民们也不管告示真假,就将特派员迎进了村,还让其协助管理村务。没想到特派员三天两头勾结外村坏人,专干偷鸡摸狗坑害村民的事。360安全专家表示,之所以出现这种情况,是由于大多数村民习惯将村口通知栏的告示当成是镇上红头文件,不加甄别地接受了。目前,大部分安全软件也都无法识破特派员的身份。

对此,360安全中心已发布木马预警,360卫士也在时间具有了查杀该批次木马的能力。360安全专家表示,Android系统的的开源机制带来了很大安全隐患,而获得Root授权又成为一些木马软件为所欲为的重要途径。所以,360安全专家建议用户从以下三点保护安全:

1、 在使用软件的进程中警惕各种打着补钉名义的安装提示,安装陌生程序时特别要看清其要求的权限并谨慎授权。同时,安装360卫士等主流的安全软件也是保护您安全的有效方式;

2、 养成良好的安全防范意识,常常用360卫士等安全软件进行体检,全面了解安全状态;

3、 选择360助手、360宝盒等正规安全的电子市场下载软件,会给您的安全提供更好更全面的全方位庇护。

附:360卫士新版下载地址:

月经量多该吃点什么好
经期延长的几种原因
女性经期小腹部胀痛

相关推荐