火狐直播:80万手机中招删不掉的“百脑虫” 360手机卫兵首家查杀

　　2015年底，360手机安全中心收到很多用户反应，手机中被莫名下载装置其他使用、主动订阅扣费事务等问题。经盯梢发现，这些用户中招的是一个名为“百脑虫”的手机木马，该木马经过嵌入抢手使用传达，360手机卫兵安全专家建议手机用户：尽量挑选正规使用渠道下载软件，不要随意下载色情主题使用。现在，手机用户可经过360手机卫兵的手机急救全面查杀该木马。

　　为了成功侵略用户手机，“百脑虫”专挑高人气游戏类使用和色情视频类使用下手，以插件的办法嵌入，然后经过网盘、论坛或某些色情类网站进行传达。经过这种办法，“百脑虫”木马的感染量现已超越80万。

　　360手机卫兵安全专家剖析发现，被歹意植入“百脑虫”木马的手机使用达数百种，尤以色情类使用和抢手游戏居多。其中被植入木马的“禁播视频”手机使用不只歹意推行其他使用，还会未经答应后台悄悄订阅扣费事务给用户形成话费丢失。因为“禁播视频”运转时会屏蔽“成功订阅服务”、“验证码”等扣费相关灵敏短信，用户难以第一时刻发觉。

　　跟着手机安全软件的晋级，手机木马也在不断“进化”。首要，“百脑虫”木马在进入用户手机后，会判别用户手机是否处于root状况，假如不是，就会经过云端下载与用户机型和体系版别相应的root提权文件。在取得提权文件的一起，“百脑虫”还会将本身的中心模板复制到体系文件夹下，使用户无法经过正常办法卸载此使用。

　　其次，“百脑虫”会针对手机中安全软件随时调整是否进行下一步操作，并会强制间断手机安全软件的运转。

　　再次，而为了更好地躲藏自己，“百脑虫”中心模块简直一切的字符串都做了加密处理，并在履行过程中以动态解密的办法履行。

　　此外，“百脑虫”木马还会自行判别是否处于安全厂商沙箱环境中，假如是，则直接退出不做进一步行为。这种办法导致安全厂商经过沙箱模仿很难全面剖析手机木马的歹意行为，具有极高隐蔽性。

　　Core模块是“百脑虫”木马的中心模块，经过驻留在手机体系，完成下载推行使用的歹意行为，并能够经过注册receiver完成随体系开机或网络状况改动时发动，还设置了时刻周期，每隔一个小时，便衔接木马服务器下载使用履行，并对下载的文件进行备份，一旦发现被删去卸载则重新装置。

　　Core初始化结束后，就会将手机imsi、木马当时版别、当时木马运转时刻距离、是否为内置rom、木马运转环境是否安全、已装置的使用列表、现已下载的JAR包上传给长途服务器，云端依据传回的信息挑选回来内容，一旦装备信息将回来的APK装置设置成体系使用，一般用户根本不可能手动将其整理。

　　现在，360手机急救箱已完成对该木马的查杀与修正。360手机卫兵安全专家指出，“百脑虫”木马能够大范围传达的主要原因之一是因为用户的安全意识单薄。对此，专家建议手机用户：

　　2.下载手机使用时尽量经过正规第三方渠道或使用官方网站，防止点击不明链接或扫描来源不明的二维码进行下载装置；

　　每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。