一种潜伏在手机预装ROM中长达三年的“长老级”手机木马近日被360手机安全中心捕获。
研究发现,该木马从2011年至今已衍生出十几个变种,最新变种不但会窃取用户手机号、地理位置等隐私信息,同时还可以篡改手机浏览器主页、偷偷安装其他未知手机应用,甚至还可根据窃取的手机号单独控制某一款手机。
据了解,“长老级”手机木马是继“不死木马”之后,360发现的又一个在手机系统启动阶段重新释放衍生的系统预置木马。
360手机安全工程师申迪介绍说,“长老级”手机木马会替换安卓系统正常进程实现自启动,用户不会在启动程序中看到它,行为非常隐蔽。该木马有着极强远程控制手段,不但支持网络和短信两种远控模式,并且带有十几个可配置参数,甚至可对某台手机单独控制,使手机彻底沦为“肉鸡”。
申迪强调说,手机一旦中招,手机桌面的小组件就会在黑客控制下,在指定时间弹广告,同时手机号、IMEI,用户所在位置等信息被窃取,手机浏览器的主页还会被恶意篡改,甚至后台还可被偷偷安装其他推广应用或者恶意软件,连短信也可以被拦截。
360手机安全中心表示,从2011年末至今,“长老级”木马至少出现了十几个变种,感染方式也在不断变化,出现在中兴、三星、HTC等多款手机的第三方ROM系统中。
