光明(míng)網IT訊 央視(shì)新聞頻道(dào)曝光了由360捕獲的全球首個(gè)安卓手機木馬 “不死木馬”。它會(huì)偷偷下載大(dà)量色情軟件，造成話(huà)費損失，國內(nèi)感染手機超50萬。與以往所有(yǒu)木馬不同的是，該木馬被寫入手機磁盤引導區(qū)，全球任何殺毒軟件均無法徹底将其清除，即使可(kě)以暫時(shí)查殺，但(dàn)在手機重啓後，木馬又會(huì)“複活”。目前360手機衛士已經全球首家(jiā)發布了專殺工具，可(kě)讓該木馬徹底失效，請(qǐng)安卓用戶盡快下載最新版進行(xíng)查殺。

    不死木馬牽出十億刷機黑(hēi)色産業鏈

     該木馬的出現，牽出了國內(nèi)一個(gè)制(zhì)造手機木馬、刷入手機木馬、将帶毒手機出售給消費者的龐大(dà)神秘黑(hēi)色産業鏈。

     此前一直有(yǒu)報道(dào)稱某些(xiē)IT賣場(chǎng)的商家(jiā)會(huì)将手機木馬植入手機中，但(dàn)由于手機木馬也可(kě)以通(tōng)過網絡傳播進行(xíng)遠程攻擊，所以并未抓到确鑿證據。而此次360捕獲的“不死木馬”則和(hé)之前的不同。

     據360手機安全專家(jiā)朱翼鵬分析，“不死木馬”被植入手機磁盤引導區(qū)有(yǒu)兩種方法：

     1）攻擊者曾物理(lǐ)地接觸到被感染手機，并将包含了惡意文件的boot.img鏡像文件刷到設備的boot分區(qū)中；

     2）在系統運行(xíng)期間(jiān)，獲得(de)root權限之後，通(tōng)過dd工具将惡意文件強行(xíng)地寫入到磁盤的boot分區(qū)中。

     但(dàn)目前所有(yǒu)的證據都支持第一種可(kě)能性。首先，360得(de)到的受害者被感染手機樣本購買于中關村的某大(dà)型IT賣場(chǎng)，并非購買于官方渠道(dào)。

     其次，被感染設備（Galaxy Note II）安裝了Samsung官方的系統，其中的普通(tōng)系統軟件均包含有(yǒu)效的Samsung官方簽名，但(dàn)是recovery分區(qū)已經被替換為(wèi)一個(gè)第三方的ROM。此外，boot分區(qū)下的所有(yǒu)文件都擁有(yǒu)相同的時(shí)間(jiān)戳。

     最後，基于360的雲安全技(jì)術(shù)，所有(yǒu)被感染設備的型号中，超過一半都不是流行(xíng)的大(dà)衆機型。而如果采用第二種攻擊方法進行(xíng)遠程感染，目标是随機不可(kě)控的，被感染設備型号分布應該更接近于Android設備的市場(chǎng)分布情況。

     所以，可(kě)以斷定，“不死木馬”是在手機的流通(tōng)和(hé)銷售的某個(gè)環節，被人(rén)手工刷入手機中，再将帶毒手機賣給消費者的。

     而據360手機衛士統計(jì)，目前國內(nèi)感染該木馬的手機超過了50萬台。那(nà)麽，是誰制(zhì)造了這個(gè)木馬？是誰将木馬刷入了受害者的手機中？有(yǒu)多(duō)少(shǎo)人(rén)參與了這條“黑(hēi)色産業鏈”？有(yǒu)多(duō)少(shǎo)受害者還(hái)在被暗中“吸費”？。

     據360手機安全專家(jiā)朱翼鵬介紹，保守估計(jì)國內(nèi)年水(shuǐ)貨手機銷量近2000萬部，龐大(dà)的水(shuǐ)貨市場(chǎng)衍生(shēng)出了刷機産業鏈，但(dàn)已知的刷機主要以刷應用軟件，賺取推廣費為(wèi)主，按照每部50元計(jì)算(suàn)，保守估計(jì)這個(gè)産業鏈最少(shǎo)是10億級别。

     比如，深圳水(shuǐ)貨手機入關後，立刻就會(huì)淹沒在刷機産業鏈中，大(dà)部分人(rén)拿(ná)到手的手機已經預裝各類軟件應用。一部從深圳華強北流出來(lái)的手機，到消費者手中時(shí)，也許已被刷過五六次，每次刷機，大(dà)水(shuǐ)貨批發商、小(xiǎo)一級批發商以及全國水(shuǐ)貨網點都會(huì)把各種軟件刷入，并向軟件開(kāi)發商收預裝費。一般來(lái)說，一個(gè)軟件收取1元到10元不等。

     而此次出現的“不死木馬”，單個(gè)木馬感染量高(gāo)達50萬，可(kě)以預計(jì)，未來(lái)将會(huì)出現更多(duō)這種人(rén)工刷入手機磁盤引導區(qū)的木馬，對消費者資費安全造成嚴重威脅。

     面對此類安全隐患 消費者如何防範？

     安全專家(jiā)提醒消費者：

     手機如果莫名其妙的出現奇怪的軟件，要盡快下載最新版360手機衛士進行(xíng)查殺；

     選擇正規的銷售渠道(dào)購買手機，避免買到被刷入木馬的手機；

     安裝360等手機安全軟件并及時(shí)更新，定期殺毒，防範各類手機木馬。