簽約信息:
- [2016-12-08]瀏陽湘贛邊城市候機(jī)廳管理有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-12-08]瀏陽市集里好過影零食店網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-11-25]瀏陽市玉霖溪水業(yè)有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-11-14]張?zhí)蹬Dz糕-湖南知我電子商務(wù)有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-11-10]瀏陽市三聯(lián)工業(yè)學(xué)校網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-11-05]瀏陽市關(guān)口日紅水泥管制品廠網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-10-25]湖南金陽投資集團(tuán)有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-10-08]長沙陸海空文化傳播有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-09-28]瀏陽瑞美煙花有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
- [2016-09-14]湖南金托電線電纜制造有限公司網(wǎng)站建設(shè)項(xiàng)目簽約瀏陽卓為信息
行業(yè)新聞
行業(yè)新聞
央視曝光“不死木馬” 牽出十億規(guī)模刷機(jī)產(chǎn)業(yè)鏈
光明網(wǎng)IT訊 央視新聞?lì)l道曝光了由360捕獲的全球首個(gè)安卓手機(jī)木馬 “不死木馬”。它會偷偷下載大量色情軟件,造成話費(fèi)損失,國內(nèi)感染手機(jī)超50萬。與以往所有木馬不同的是,該木馬被寫入手機(jī)磁盤引導(dǎo)區(qū),全球任何殺毒軟件均無法徹底將其清除,即使可以暫時(shí)查殺,但在手機(jī)重啟后,木馬又會“復(fù)活”。目前360手機(jī)衛(wèi)士已經(jīng)全球首家發(fā)布了專殺工具,可讓該木馬徹底失效,請安卓用戶盡快下載最新版進(jìn)行查殺。
不死木馬牽出十億刷機(jī)黑色產(chǎn)業(yè)鏈
該木馬的出現(xiàn),牽出了國內(nèi)一個(gè)制造手機(jī)木馬、刷入手機(jī)木馬、將帶毒手機(jī)出售給消費(fèi)者的龐大神秘黑色產(chǎn)業(yè)鏈。
此前一直有報(bào)道稱某些IT賣場的商家會將手機(jī)木馬植入手機(jī)中,但由于手機(jī)木馬也可以通過網(wǎng)絡(luò)傳播進(jìn)行遠(yuǎn)程攻擊,所以并未抓到確鑿證據(jù)。而此次360捕獲的“不死木馬”則和之前的不同。
據(jù)360手機(jī)安全專家朱翼鵬分析,“不死木馬”被植入手機(jī)磁盤引導(dǎo)區(qū)有兩種方法:
1)攻擊者曾物理地接觸到被感染手機(jī),并將包含了惡意文件的boot.img鏡像文件刷到設(shè)備的boot分區(qū)中;
2)在系統(tǒng)運(yùn)行期間,獲得root權(quán)限之后,通過dd工具將惡意文件強(qiáng)行地寫入到磁盤的boot分區(qū)中。
但目前所有的證據(jù)都支持第一種可能性。首先,360得到的受害者被感染手機(jī)樣本購買于中關(guān)村的某大型IT賣場,并非購買于官方渠道。
其次,被感染設(shè)備(Galaxy Note II)安裝了Samsung官方的系統(tǒng),其中的普通系統(tǒng)軟件均包含有效的Samsung官方簽名,但是recovery分區(qū)已經(jīng)被替換為一個(gè)第三方的ROM。此外,boot分區(qū)下的所有文件都擁有相同的時(shí)間戳。
最后,基于360的云安全技術(shù),所有被感染設(shè)備的型號中,超過一半都不是流行的大眾機(jī)型。而如果采用第二種攻擊方法進(jìn)行遠(yuǎn)程感染,目標(biāo)是隨機(jī)不可控的,被感染設(shè)備型號分布應(yīng)該更接近于Android設(shè)備的市場分布情況。
所以,可以斷定,“不死木馬”是在手機(jī)的流通和銷售的某個(gè)環(huán)節(jié),被人手工刷入手機(jī)中,再將帶毒手機(jī)賣給消費(fèi)者的。
而據(jù)360手機(jī)衛(wèi)士統(tǒng)計(jì),目前國內(nèi)感染該木馬的手機(jī)超過了50萬臺。那么,是誰制造了這個(gè)木馬?是誰將木馬刷入了受害者的手機(jī)中?有多少人參與了這條“黑色產(chǎn)業(yè)鏈”?有多少受害者還在被暗中“吸費(fèi)”?。
據(jù)360手機(jī)安全專家朱翼鵬介紹,保守估計(jì)國內(nèi)年水貨手機(jī)銷量近2000萬部,龐大的水貨市場衍生出了刷機(jī)產(chǎn)業(yè)鏈,但已知的刷機(jī)主要以刷應(yīng)用軟件,賺取推廣費(fèi)為主,按照每部50元計(jì)算,保守估計(jì)這個(gè)產(chǎn)業(yè)鏈最少是10億級別。
比如,深圳水貨手機(jī)入關(guān)后,立刻就會淹沒在刷機(jī)產(chǎn)業(yè)鏈中,大部分人拿到手的手機(jī)已經(jīng)預(yù)裝各類軟件應(yīng)用。一部從深圳華強(qiáng)北流出來的手機(jī),到消費(fèi)者手中時(shí),也許已被刷過五六次,每次刷機(jī),大水貨批發(fā)商、小一級批發(fā)商以及全國水貨網(wǎng)點(diǎn)都會把各種軟件刷入,并向軟件開發(fā)商收預(yù)裝費(fèi)。一般來說,一個(gè)軟件收取1元到10元不等。
而此次出現(xiàn)的“不死木馬”,單個(gè)木馬感染量高達(dá)50萬,可以預(yù)計(jì),未來將會出現(xiàn)更多這種人工刷入手機(jī)磁盤引導(dǎo)區(qū)的木馬,對消費(fèi)者資費(fèi)安全造成嚴(yán)重威脅。
面對此類安全隱患 消費(fèi)者如何防范?
安全專家提醒消費(fèi)者:
手機(jī)如果莫名其妙的出現(xiàn)奇怪的軟件,要盡快下載最新版360手機(jī)衛(wèi)士進(jìn)行查殺;
選擇正規(guī)的銷售渠道購買手機(jī),避免買到被刷入木馬的手機(jī);
安裝360等手機(jī)安全軟件并及時(shí)更新,定期殺毒,防范各類手機(jī)木馬。