日日摸夜夜添夜夜添视频|日本精品高清一区二区不卡|亚洲 欧美 日韩 国产 综合视频|337p日本欧洲亚洲高清噜噜

咨詢(xún)熱線(xiàn):0731-82030000

簽約信息:

行業(yè)新聞

行業(yè)新聞

央視曝光“不死木馬” 牽出十億規模刷機產(chǎn)業(yè)鏈

發(fā)布時(shí)間:2014-01-26 22:43:16 來(lái)源: 點(diǎn)擊數: 作者: 【字體:

    光明網(wǎng)IT訊 央視新聞頻道曝光了由360捕獲的全球首個(gè)安卓手機木馬 “不死木馬”。它會(huì )偷偷下載大量色情軟件,造成話(huà)費損失,國內感染手機超50萬(wàn)。與以往所有木馬不同的是,該木馬被寫(xiě)入手機磁盤(pán)引導區,全球任何殺毒軟件均無(wú)法徹底將其清除,即使可以暫時(shí)查殺,但在手機重啟后,木馬又會(huì )“復活”。目前360手機衛士已經(jīng)全球首家發(fā)布了專(zhuān)殺工具,可讓該木馬徹底失效,請安卓用戶(hù)盡快下載最新版進(jìn)行查殺。

央視曝光“不死木馬” 牽出十億規模刷機產(chǎn)業(yè)鏈

    不死木馬牽出十億刷機黑色產(chǎn)業(yè)鏈

     該木馬的出現,牽出了國內一個(gè)制造手機木馬、刷入手機木馬、將帶毒手機出售給消費者的龐大神秘黑色產(chǎn)業(yè)鏈。

     此前一直有報道稱(chēng)某些IT賣(mài)場(chǎng)的商家會(huì )將手機木馬植入手機中,但由于手機木馬也可以通過(guò)網(wǎng)絡(luò )傳播進(jìn)行遠程攻擊,所以并未抓到確鑿證據。而此次360捕獲的“不死木馬”則和之前的不同。

     據360手機安全專(zhuān)家朱翼鵬分析,“不死木馬”被植入手機磁盤(pán)引導區有兩種方法:

     1)攻擊者曾物理地接觸到被感染手機,并將包含了惡意文件的boot.img鏡像文件刷到設備的boot分區中;

     2)在系統運行期間,獲得root權限之后,通過(guò)dd工具將惡意文件強行地寫(xiě)入到磁盤(pán)的boot分區中。

     但目前所有的證據都支持第一種可能性。首先,360得到的受害者被感染手機樣本購買(mǎi)于中關(guān)村的某大型IT賣(mài)場(chǎng),并非購買(mǎi)于官方渠道。

     其次,被感染設備(Galaxy Note II)安裝了Samsung官方的系統,其中的普通系統軟件均包含有效的Samsung官方簽名,但是recovery分區已經(jīng)被替換為一個(gè)第三方的ROM。此外,boot分區下的所有文件都擁有相同的時(shí)間戳。

     最后,基于360的云安全技術(shù),所有被感染設備的型號中,超過(guò)一半都不是流行的大眾機型。而如果采用第二種攻擊方法進(jìn)行遠程感染,目標是隨機不可控的,被感染設備型號分布應該更接近于A(yíng)ndroid設備的市場(chǎng)分布情況。

     所以,可以斷定,“不死木馬”是在手機的流通和銷(xiāo)售的某個(gè)環(huán)節,被人手工刷入手機中,再將帶毒手機賣(mài)給消費者的。

     而據360手機衛士統計,目前國內感染該木馬的手機超過(guò)了50萬(wàn)臺。那么,是誰(shuí)制造了這個(gè)木馬?是誰(shuí)將木馬刷入了受害者的手機中?有多少人參與了這條“黑色產(chǎn)業(yè)鏈”?有多少受害者還在被暗中“吸費”?。

     據360手機安全專(zhuān)家朱翼鵬介紹,保守估計國內年水貨手機銷(xiāo)量近2000萬(wàn)部,龐大的水貨市場(chǎng)衍生出了刷機產(chǎn)業(yè)鏈,但已知的刷機主要以刷應用軟件,賺取推廣費為主,按照每部50元計算,保守估計這個(gè)產(chǎn)業(yè)鏈最少是10億級別。

     比如,深圳水貨手機入關(guān)后,立刻就會(huì )淹沒(méi)在刷機產(chǎn)業(yè)鏈中,大部分人拿到手的手機已經(jīng)預裝各類(lèi)軟件應用。一部從深圳華強北流出來(lái)的手機,到消費者手中時(shí),也許已被刷過(guò)五六次,每次刷機,大水貨批發(fā)商、小一級批發(fā)商以及全國水貨網(wǎng)點(diǎn)都會(huì )把各種軟件刷入,并向軟件開(kāi)發(fā)商收預裝費。一般來(lái)說(shuō),一個(gè)軟件收取1元到10元不等。

     而此次出現的“不死木馬”,單個(gè)木馬感染量高達50萬(wàn),可以預計,未來(lái)將會(huì )出現更多這種人工刷入手機磁盤(pán)引導區的木馬,對消費者資費安全造成嚴重威脅。

     面對此類(lèi)安全隱患 消費者如何防范?

     安全專(zhuān)家提醒消費者:

     手機如果莫名其妙的出現奇怪的軟件,要盡快下載最新版360手機衛士進(jìn)行查殺;

     選擇正規的銷(xiāo)售渠道購買(mǎi)手機,避免買(mǎi)到被刷入木馬的手機;

     安裝360等手機安全軟件并及時(shí)更新,定期殺毒,防范各類(lèi)手機木馬。