美食

二代长老木马专盗手机20余项密码360独

2019-05-15 03:22:07来源:励志吧0次阅读

3月初,360安全中心全球率先发现了潜伏在预装ROM的长老级木马。近日,360安全中心再次截获长老木马二代,这是采用解密数据库方式窃取聊天记录的长老木马变种,同时新变种俨然成为偷窥狂,窃取里包括短信、号码、位置、日程、Wi-Fi、浏览器等多达20余项账号及密码,乃至可根据这些指令盗取环境音、限制用户拨打。360安全中心对此发布了专杀工具,如果发现上流量异常消耗,可通过长老木马专杀工具进行查杀。

图一:360卫士长老木马专杀工具

360安全专家介绍,长老木马是一款长时间潜伏在预装ROM中的木马,从2011年至今已衍生出十几个变种。今年3月,360安全中心发现了长老木马一代,盗取用户隐私信息,篡改浏览器主页、偷偷安装其他未知应用,甚至还可根据窃取的号单独控制某一款。

而二代变种性质更为卑劣,据360安全中心发布的长老木马二代分析报告介绍,该木马感染用户以后,就会一直在后台默默地运行,盗取用户中存储的WIFI密码、浏览器中的密码以及短信、通话记录等多种信息发送给木马作者,乃至还会偷录周围环境音,限制用户拨打。它能隐藏自己的图标,使得用户难以发觉,即使用户重启或重置,木马依旧存在于用户中。

据了解,长老木马二代在替换系统文件/system/bin/debuggerd之前首先会进行备份,避免系统文件缺失,运行异常被用户发觉,确保恶意程序运行的隐秘性。木马还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为,这类进程守护机制和之前发现的恶魔守护者木马是一样的。

360安全专家指出,木马作者通过短信向中招发送指令,该木马会监视收件箱中的短信,一旦收到指令,就会执行相应的恶意行动,比如将窃取的、聊天记录和WIFI密码、浏览器数据等通过短信、邮箱或FTP等方式发送出去。专家分析,目前长老木马二代能够接收的远程指令多达31个,可自由控制并窃取20多项账号密码信息。甚至可根据这些指令盗取环境音、限制用户拨打。

图2:长老木马二代窃取聊天记录

360安全工程师董清介绍,安卓系统的一些关键信息,比如WIFI密码、浏览器中保存的密码、访问页的历史记录等等,都是明文存储在系统中。、等运用的聊天记录虽然经过加密,但加密算法也很简单,一旦用户中了长老木马二代,这些隐私信息很容易就被盗取。

360安全专家强烈建议用户不要将敏感信息,如银行卡账号、密码等,通过、等方式发送,一定要从正规渠道下载软件,安装360卫士对进行全面的防护。

360卫士长老木马专杀工具:

长老木马二代分析报告:

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病
分享到: