据360手机安全专家介绍，“白卡吸费魔”系列木马属于最新的功能组合类木马，其特殊的预装方式、严密的分工协作、嚣张的恶意行为，堪称今年以来最为恶性的木马。

近期，360安全中心接到不少用户反馈，新买的安卓（Android）手机没用几天，就无缘无故少了几十元话费，刚装个安全软件，却发现没多久就自动消失了。360手机安全专家调查后发现，这些中招用户所持均为近期购买的新手机，且全部为“白卡机”，机中均被强制预装了一组名为“白卡吸费魔”的恶性木马，它们会相互协作，分别负责卸载安全软件、盗取用户隐私以及疯狂扣费。为此，360手机卫士第一时间独家发布了“白卡吸费魔”木马专杀工具（http://shouji.360.cn），可彻底查杀“白卡吸费魔”木马。

图1：360手机卫士首家发布“白卡吸费魔”木马专杀工具，可彻底查杀该木马

 

揭秘“白卡吸费魔”系列木马的作恶“三部曲”

“白卡吸费魔”系列木马共三个一组，分别为a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi..b，一起来看一下三个木马如何协同作恶完成对用户手机的彻底劫持。

1、名为a.systerm.ireceiver.a的木马负责驻留后台，实时侦测手机环境，当发现有安全软件运行或用开始安装安全软件，立即启动卸载程序，迅速卸载安全软件；

图2：“白卡吸费魔”系列木马第一步，卸载安全软件

 

2、名为a.privacy.auctech.a的木马负责后台回传用户手机信息（包括SIM卡注册信息、电话号码、手机串号以及手机网络相关信息等等）到地址为http://stat..auctech.com/stat/stat.do的木马服务器，以便服务器可以下发最适合的攻击指令；

图3：“白卡吸费魔”系列木马第二步，窃取用户隐私回传至服务器

 

3、名为a.connectivity.polyvi.b的木马完成最后一步，也是木马的最终目的——扣费，发送SP业务定制短信并删除发送记录。

图4：“白卡吸费魔”系列木马第三步，扣费！ 上一页1 2 下一页

　　推荐阅读

　　谷歌Offers团购：供求具优势 销售人员不足

大约一个月前，谷歌在俄勒冈州波特兰推出了团购服务Offers，现在谷歌还计划在旧金山和纽约推出此项服务。Offers能否成为谷歌一直寻找的“第二大增长引擎”，并成为主要的营收来源？谷歌进入团购市场能否击败Groupon和>>>详细阅读

本文标题：安卓“白卡机”惊现恶性扣费木马 360首家查杀“白卡吸费魔”

地址：http://www.lgo100.com/a/01/20111230/209975.html

 1/2    1  2 下一页