對(duì)此�,360向廣大手機(jī)用戶提出以下幾點(diǎn)建議,能夠有效避免手機(jī)中招:
1���、購(gòu)買手機(jī)時(shí)請(qǐng)盡量選擇大型正規(guī)賣場(chǎng)�����,在柜臺(tái)試用手機(jī)時(shí)請(qǐng)使用目前唯一能夠有效查殺固件木馬的360手機(jī)衛(wèi)士對(duì)手機(jī)進(jìn)行安全掃描���,確保自己買到的手機(jī)是不存在吸費(fèi)木馬的;
2、在選擇應(yīng)用下載網(wǎng)站時(shí)����,應(yīng)該盡量選擇大型可信站點(diǎn),如Google官方市場(chǎng)或360手機(jī)必備等經(jīng)過(guò)人工檢測(cè)絕對(duì)安全的軟件����,并養(yǎng)成經(jīng)常手機(jī)體檢的習(xí)慣;
3、Android平臺(tái)的開(kāi)放性也給木馬提供了隱蔽的條件�,若用戶需要破解手機(jī)獲取root權(quán)限以帶來(lái)更大的自由度,所以最好安裝360手機(jī)衛(wèi)士(http://shouji.#)等具有云安全智能攔截功能的手機(jī)安全軟件��,進(jìn)行主動(dòng)防御與一鍵查殺����,不給木馬可乘之機(jī)�。
附1:“索馬里海盜”木馬的危害
1�����、 惡意利用Android系統(tǒng)漏洞���,獲取root權(quán)限;
2���、 無(wú)提示私自后臺(tái)回傳IMEI、IMSI�����、SIM卡信息�����,手機(jī)硬件參數(shù)配置等隱私信息;
3��、 后臺(tái)下載并靜默安裝大量垃圾軟件�,嚴(yán)重消耗手機(jī)流量����,影響手機(jī)運(yùn)行速度;
4��、 遠(yuǎn)程獲取服務(wù)器指令����,安裝卸載服務(wù)器指定程序��,無(wú)任何提示;
5�����、 將病毒組件偽裝成PNG圖片����,實(shí)為自動(dòng)運(yùn)行腳本,實(shí)現(xiàn)開(kāi)啟自動(dòng)運(yùn)行�,長(zhǎng)期后臺(tái)運(yùn)行服務(wù),嚴(yán)重拖慢系統(tǒng)運(yùn)行;
6�����、 后臺(tái)頻繁連接域名為http://client.mustmobile.com的木馬服務(wù)器來(lái)獲取攻擊指令�,持續(xù)對(duì)用戶手機(jī)造成危害。
附2:專家揭秘”索馬里海盜”木馬的“作案”過(guò)程
“索馬里海盜”木馬相比以Aandroid平臺(tái)木馬更加高明����,通過(guò)將腳本程序偽裝成圖片��,自動(dòng)安裝啟動(dòng)腳本來(lái)自動(dòng)加載自身服務(wù)�����,然后發(fā)起溢出攻擊���,以達(dá)到非法獲取root權(quán)限以及后續(xù)一系列惡意行為的目的。
一�、 后臺(tái)自動(dòng)安裝運(yùn)行腳本,實(shí)現(xiàn)自身自動(dòng)運(yùn)行�����。
二�、 后臺(tái)進(jìn)行溢出攻擊,非法獲取系統(tǒng)root權(quán)限�����。
三、 無(wú)提示私自回傳用戶隱私。
四���、 連接木馬服務(wù)器��,后臺(tái)批量下載垃圾軟件�����。
