對此,360向廣大手機用戶提出以下幾點建議�����,能夠有效避免手機中招:
1��、購買手機時請盡量選擇大型正規(guī)賣場����,在柜臺試用手機時請使用目前唯一能夠有效查殺固件木馬的360手機衛(wèi)士對手機進行安全掃描�,確保自己買到的手機是不存在吸費木馬的;
2�、在選擇應(yīng)用下載網(wǎng)站時,應(yīng)該盡量選擇大型可信站點��,如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件,并養(yǎng)成經(jīng)常手機體檢的習(xí)慣;
3��、Android平臺的開放性也給木馬提供了隱蔽的條件���,若用戶需要破解手機獲取root權(quán)限以帶來更大的自由度�,所以最好安裝360手機衛(wèi)士(http://shouji.#)等具有云安全智能攔截功能的手機安全軟件����,進行主動防御與一鍵查殺,不給木馬可乘之機�����。
附1:“索馬里海盜”木馬的危害
1��、 惡意利用Android系統(tǒng)漏洞�����,獲取root權(quán)限;
2�、 無提示私自后臺回傳IMEI、IMSI�����、SIM卡信息,手機硬件參數(shù)配置等隱私信息;
3����、 后臺下載并靜默安裝大量垃圾軟件,嚴(yán)重消耗手機流量�����,影響手機運行速度;
4��、 遠程獲取服務(wù)器指令�,安裝卸載服務(wù)器指定程序,無任何提示;
5���、 將病毒組件偽裝成PNG圖片,實為自動運行腳本�����,實現(xiàn)開啟自動運行�����,長期后臺運行服務(wù),嚴(yán)重拖慢系統(tǒng)運行;
6���、 后臺頻繁連接域名為http://client.mustmobile.com的木馬服務(wù)器來獲取攻擊指令��,持續(xù)對用戶手機造成危害���。
附2:專家揭秘”索馬里海盜”木馬的“作案”過程
“索馬里海盜”木馬相比以Aandroid平臺木馬更加高明,通過將腳本程序偽裝成圖片���,自動安裝啟動腳本來自動加載自身服務(wù)�����,然后發(fā)起溢出攻擊����,以達到非法獲取root權(quán)限以及后續(xù)一系列惡意行為的目的����。
一、 后臺自動安裝運行腳本���,實現(xiàn)自身自動運行�。
二、 后臺進行溢出攻擊����,非法獲取系統(tǒng)root權(quán)限。
三�����、 無提示私自回傳用戶隱私����。
四、 連接木馬服務(wù)器����,后臺批量下載垃圾軟件。
