近日,360手机安全中心***拦截到一款Android平台木马"窃费大盗"(Trojan.Android.窃费大盗,又名点击鬼影、HongTouTou),"窃费大盗"系列木马于2月14日情人节爆发,针对国内市场,目前已经波及到了多数论坛,该木马类似前段时间肆虐的"给你米(geinimi)"木马,同样以大量篡改正常软件的方式来进行爆发式传播,其中以动态壁纸为重灾区。
此类木马针对大陆智能手机用户,有着非常鲜明的"中国特色":盗取用户隐私并大量访问特定页面,然后利用搜索引擎疯狂搜索指定词条以达到消耗流量的目的。360云安全中心已在***时间作出反应,目前Android版360手机卫士已可完全查杀"窃费大盗"系列木马。
手机感染"窃费大盗"木马后,将对手机产生如下危害:
1、 自动回传用户手机IEMI/IMS号至木马服务器,以便于从木马服务器接收破坏指令;
2、 木马申请了多种与自身无关的权限(如重启手机,改变网络连接等等),便于从木马服务器接收多样的破坏指令;
3、 木马自动连接到域名为窃费大盗.taxuan.net的木马服务器接收指令,该域名及多个木马服务器地址的注册地均在湖北武汉;
4、 木马服务器不定时向中招的手机发送大量URL链接,链接指向wap.baidu.com,并指定特定中文关键字,木马自动驱使手机不断访问这些URL,造成高额流量费损失;
360手机安全专家提醒您,"窃费大盗"系列木马为隐私窃取和资费消耗类木马,从代码级别直接篡改正常软件,隐蔽性极高,没有专业的工具基本上是无法识别的,下面提供几条建议,能够有效帮助大家避免中招:
1、"窃费大盗"系列木马通常散布在国内各个论坛和本地化应用市场中,隐蔽性极高,建议大家选择知名站点或在360手机必备中下载安全的Android应用;
2、发现手机出现异常情况,如话费莫名减少,流量无故消失,请立即使用360手机卫士进行木马查杀。
