软件频道

下载最新版本360手机卫士帮你查杀手电筒病毒

2014-11-15作者:素心

“手电筒”近年来成为被恶意篡改的热门应用。近日,360互联网安全中心再次截获一款伪装成手电筒应用的手机木马,木马作者通过二次打包将恶意代码加入到正版手电筒应用中。360互联网安全中心发布技术博客详细分析了该木马的扣费、偷发短信等四大恶意行为。360手机安全专家建议如果安装了“手电筒”应用,尽快通过360手机卫士进行查杀,确保其中无恶意代码,避免造成不必要的经济损失。

图一:正版手电筒应用被木马恶意篡改

360手机安全专家对此发布技术博客,指出,木马的第一大恶意行为就是私自发送短信。木马会将中招手机的手机型号、IMEI等信息发送到指定号码,此外,为了增加隐蔽性,木马作者还设定了6个手机号码随机接收木马发送的报活短信。

第二种恶意行为是该木马还会对手机正常使用造成严重影响,由于在开机时木马会删除su文件,中招手机中需要申请root权限的软件会因此受到影响,无法正常运行。

第三,木马还会私自修改中招手机的上网设置,将上网接入点设置为cmwap,并调用恶意代码,偷偷访问木马作者指定的网址,360手机安全专家介绍,木马作者指定的网址大多访问后就直接扣费,手机用户会因此损失大笔话费。

第四,木马作者意图使恶意篡改的手电筒应用能够在中招手机上静默卸载和安装其他应用,由于该木马可以联网进行自我更新,360手机安全专家表示,木马极有可能在更新后执行静默卸载和安装应用的恶意行为。

图二:360手机卫士查杀吸费手电筒恶意程序

由于此类木马是对正常软件进行恶意篡改,加入恶意代码后二次打包形成的,因此具有极高的隐蔽性。360手机安全专家建议手机用户在下载手机软件时最好到360手机助手等安全可靠的应用市场下载,不要轻易点击未知来源的链接安装软件。同时,安装360手机卫士等安全软件查杀手机木马。

手机软件>>正文