【51CTO.com綜合報(bào)道】繼前不久首家攔截名為“白卡吸費(fèi)魔”的安卓固件木馬后，近日，360手機(jī)安全中心再次攔截到“白卡吸費(fèi)魔”的最新變種。該變種木馬更隱秘，可繞過甚至關(guān)閉、卸載絕大多數(shù)手機(jī)安全軟件，吸費(fèi)也更瘋狂，行為極其惡劣。截至發(fā)稿前，360手機(jī)衛(wèi)士已第一時(shí)間更新，可截殺該變種，并推出新版“白卡吸費(fèi)魔”專殺工具。專家建議，安卓手機(jī)用戶，特別是水貨手機(jī)用戶可下載360手機(jī)衛(wèi)士檢測(cè)后再使用，以避免不必要的經(jīng)濟(jì)損失。

隨著安卓手機(jī)的日益流行，安卓手機(jī)用戶也呈爆發(fā)性增長(zhǎng)。為牟取暴利，不少不法商家開始聯(lián)合手機(jī)木馬制作者在手機(jī)銷售前將扣費(fèi)木馬植入手機(jī)固件，以此偷偷吸干新買手機(jī)用戶的話費(fèi)。“白卡吸費(fèi)魔”就是此類固件木馬的典型代表。

360手機(jī)安全專家介紹，此次“白卡吸費(fèi)魔”變種木馬仍然是3個(gè)分工明確的木馬組成的一系列木馬，3個(gè)木馬分別負(fù)責(zé)卸載和阻止安全軟件安裝、回傳用戶隱私信息并接受服務(wù)器指令、大量發(fā)送扣費(fèi)短信進(jìn)行吸費(fèi)。該變種木馬在“卸載和阻止安全軟件安裝”方面尤其做足了功夫，大大加強(qiáng)了木馬本身的隱秘性和反查殺能力。目前，360手機(jī)衛(wèi)士是唯一一款可以攔截并查殺該木馬最新變種的手機(jī)安全軟件。

圖示：360手機(jī)衛(wèi)士獨(dú)家查殺“白卡吸費(fèi)魔”變種木馬

“白卡吸費(fèi)魔”系列木馬的危害

1、使用特殊方式刷入手機(jī)，用戶無法刪除，長(zhǎng)期駐留后臺(tái)消耗內(nèi)存；

2、利用系統(tǒng)漏洞非法獲取root權(quán)限，使手機(jī)淪為肉雞；

3、惡意刪除用戶手機(jī)中的安全軟件并防止安全軟件安裝；

4、回傳手機(jī)中包括SIM卡信息，網(wǎng)絡(luò)信息，電話號(hào)碼在內(nèi)的多種隱私信息；

5、后臺(tái)私自發(fā)送大量SP吸費(fèi)短信并刪除發(fā)送記錄，造成用戶高額話費(fèi)損失；

6、私自在后臺(tái)頻繁聯(lián)網(wǎng)回傳用戶隱私以及接受服務(wù)器指令，消耗大量網(wǎng)絡(luò)流量。

有效避免木馬危害的建議：

鑒于最近水貨市場(chǎng)出現(xiàn)了較多“白卡機(jī)”，360手機(jī)安全專家為用戶提出以下幾點(diǎn)建議，能夠有效的預(yù)防木馬的入侵：

1、購買手機(jī)時(shí)請(qǐng)盡量選擇大型正規(guī)賣場(chǎng)，在柜臺(tái)試用手機(jī)時(shí)請(qǐng)使用目前唯一能夠有效查殺固件木馬的360手機(jī)衛(wèi)士對(duì)手機(jī)進(jìn)行安全掃描，確保自己買到的手機(jī)是不存在吸費(fèi)木馬的；

2、在選擇應(yīng)用下載網(wǎng)站時(shí)，應(yīng)該盡量選擇大型可信站點(diǎn)，如Google官方市場(chǎng)或360手機(jī)必備等經(jīng)過人工檢測(cè)絕對(duì)安全的軟件，并養(yǎng)成經(jīng)常手機(jī)體檢的習(xí)慣；

3、Android平臺(tái)的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權(quán)限，用戶將很難察覺木馬入侵，所以最好安裝360手機(jī)衛(wèi)士等具有云安全智能攔截功能的手機(jī)安全軟件，進(jìn)行主動(dòng)防御與一鍵查殺。