火狐直播:“舞毒蛾”木马致340万部手机中招 360手机急救箱紧迫查杀

　　近来，360移动安全团队发布了《“舞毒蛾”木马演化陈述》，因为该木马具有多个版别演化，并会下载多个歹意文件履行歹意行为，360移动安全团队将其命名为“舞毒蛾”。360移动安全团队环绕该木马，经过感染量、传达来历、传达流程、首要损害等视点进行了全面剖析。到现在，已捕获“舞毒蛾”木马样本超1.2万个，感染手机达340万部。

　　陈述显现，从2015年2月开端，360移动安全团队已监测到“舞毒蛾”木马。到2016年2月底，该木马感染量已高达340余万，而且全球多个国家和地区受到影响，除我国、印度和印度尼西亚深受其害外，俄罗斯、美国、墨西哥、南美洲、欧洲等国家和地区均受到影响。

　　值得注意的是，从感染手机厂商数据来看，三星和OPPO两个品牌感染“舞毒蛾”最遍及，三星手机的感染量到达了42万，OPPO也有37万之多。从TOP10数据来看，华为、VIVO、联想、小米等品牌均进入榜单，可见“舞毒蛾”影响之广。

　　360移动安全团队研讨发现，“舞毒蛾”木马在演化过程中能够不断增强自己提权模块的才能，在后期演化中还增加了针对三星GalaxyS6及选用MTK芯片手机的支撑。因而，三星和其他国内干流选用MTK芯片的手机感染量较大。

　　360移动安全团队发现，“舞毒蛾”木马喜爱凭借称号具有诱惑性、图标露出的色情播放器类歹意软件进行传达。经过对其传达源的计算发现，80%的“舞毒蛾”木马均凭借色情播放器。如：OXPlayer、无码快播、影院、无码AV爽片等。360手机卫兵安全专家表明，因为色情播放器类歹意软件的数量已达千万等级，因而该木马的传达才能极强，传达规模也非常广。

　　陈述显现，到2016年2月底，360移动安全团队共捕获到“舞毒蛾”木马样本1.2万余个。从2015年末开端“舞毒蛾”木马呈爆发式增加，仅2016年2月期间，360移动安全团队就捕获近8000个样本。

　　据360移动安全团队剖析，“舞毒蛾”实际上是一款云控木马，该木马能够联网下载歹意代码，并在本地开释提权代码，静默请求手机权限。不只会向体系写入歹意文件，还能够注入到体系进程，然后完成多种歹意行为，给用户形成隐私走漏和经济损失。

　　陈述显现，“舞毒蛾”木马的中心包含了获取root权限、篡改体系、歹意扣费、歹意广告、下载安装、盗取隐私六大歹意行为，以及自我更新、自我维护两大查杀对立功用，够经过检测运转环境，监控文件改变进行自我维护，以联网的方法来完成功用晋级。

　　在进入用户手机后，“舞毒蛾”木马会运用缝隙获取用户Root权限;一起在手机体系system、data目录下，布置多个歹意文件;在手机运用过程中，“舞毒蛾”会注入到体系进程，操作短信功用形成歹意扣费;一起频频弹出全屏广告，影响手机正常运用;还会经过获取服务器指令，盗取并上传用户信息，形成用户隐私走漏。

　　360移动安全团队表明，联网下载带有提权功用的歹意包是现在木马呈现的新趋势。此类木马结构杂乱，一旦某个模块被删去，其他模块能够完成功用候补，到达各功用模块相互维护的意图，“舞毒蛾”这种具有自我维护才能的木马难以彻底清除。

　　主张网友运用360手机卫兵的手机急救箱，能够有用针对此类木马进行查杀，并修正被损坏的体系及文件，防止体系缝隙致使更多手机木马趁虚而入。