對(duì)此,360向廣大手機(jī)用戶提出以下幾點(diǎn)建議,能夠有效避免手機(jī)中招:
1、購(gòu)買手機(jī)時(shí)請(qǐng)盡量選擇大型正規(guī)賣場(chǎng),在柜臺(tái)試用手機(jī)時(shí)請(qǐng)使用目前唯一能夠有效查殺固件木馬的360手機(jī)衛(wèi)士對(duì)手機(jī)進(jìn)行安全掃描,確保自己買到的手機(jī)是不存在吸費(fèi)木馬的;
2、在選擇應(yīng)用下載網(wǎng)站時(shí),應(yīng)該盡量選擇大型可信站點(diǎn),如Google官方市場(chǎng)或360手機(jī)必備等經(jīng)過(guò)人工檢測(cè)絕對(duì)安全的軟件,并養(yǎng)成經(jīng)常手機(jī)體檢的習(xí)慣;
3、Android平臺(tái)的開(kāi)放性也給木馬提供了隱蔽的條件,若用戶需要破解手機(jī)獲取root權(quán)限以帶來(lái)更大的自由度,所以最好安裝360手機(jī)衛(wèi)士(http://shouji.#)等具有云安全智能攔截功能的手機(jī)安全軟件,進(jìn)行主動(dòng)防御與一鍵查殺,不給木馬可乘之機(jī)。
附1:“索馬里海盜”木馬的危害
1、 惡意利用Android系統(tǒng)漏洞,獲取root權(quán)限;
2、 無(wú)提示私自后臺(tái)回傳IMEI、IMSI、SIM卡信息,手機(jī)硬件參數(shù)配置等隱私信息;
3、 后臺(tái)下載并靜默安裝大量垃圾軟件,嚴(yán)重消耗手機(jī)流量,影響手機(jī)運(yùn)行速度;
4、 遠(yuǎn)程獲取服務(wù)器指令,安裝卸載服務(wù)器指定程序,無(wú)任何提示;
5、 將病毒組件偽裝成PNG圖片,實(shí)為自動(dòng)運(yùn)行腳本,實(shí)現(xiàn)開(kāi)啟自動(dòng)運(yùn)行,長(zhǎng)期后臺(tái)運(yùn)行服務(wù),嚴(yán)重拖慢系統(tǒng)運(yùn)行;
6、 后臺(tái)頻繁連接域名為http://client.mustmobile.com的木馬服務(wù)器來(lái)獲取攻擊指令,持續(xù)對(duì)用戶手機(jī)造成危害。
附2:專家揭秘”索馬里海盜”木馬的“作案”過(guò)程
“索馬里海盜”木馬相比以Aandroid平臺(tái)木馬更加高明,通過(guò)將腳本程序偽裝成圖片,自動(dòng)安裝啟動(dòng)腳本來(lái)自動(dòng)加載自身服務(wù),然后發(fā)起溢出攻擊,以達(dá)到非法獲取root權(quán)限以及后續(xù)一系列惡意行為的目的。
一、 后臺(tái)自動(dòng)安裝運(yùn)行腳本,實(shí)現(xiàn)自身自動(dòng)運(yùn)行。
二、 后臺(tái)進(jìn)行溢出攻擊,非法獲取系統(tǒng)root權(quán)限。
三、 無(wú)提示私自回傳用戶隱私。
四、 連接木馬服務(wù)器,后臺(tái)批量下載垃圾軟件。