手機木馬黑市產(chǎn)業(yè)鏈：300美元買五星級木馬

生活中，大家普遍認(rèn)為，能夠遠(yuǎn)程控制手機拍照、竊聽通話、竊取短信、照片和視頻的超強木馬只會在電影里出現(xiàn)，需要技術(shù)高超的黑客才能做出，自己親身遇到更是不可能。其實不然!360手機安全中心日前發(fā)布專業(yè)技術(shù)研究報告指出，一款名為Dendroid的超強手機木馬已在國外黑市流轉(zhuǎn)，輕松實現(xiàn)上述惡意行為，只要付出300美元購買，不管你是入門級黑客還是普通手機玩家，稍加改造后就可以騙過不少應(yīng)用市場。一旦下載后，手機就會中招，可被黑客完全控制。

360發(fā)布的專項技術(shù)研究報告顯示，Dendroid木馬支持的遠(yuǎn)程控制指令多達(dá)數(shù)十條，其中包括遠(yuǎn)程控制手機拍照、通話竊聽、短信竊取、瀏覽器歷史記錄竊取，以及通信錄、照片、視頻等手機文件竊取，甚至還可以被用來做DDoS攻擊的節(jié)點(會大量消耗上網(wǎng)流量或令手機卡機、死機)。此外，該木馬非常“注重細(xì)節(jié)”，控制范圍還包含一系列諸如調(diào)整音量、解鎖、彈出網(wǎng)頁等遠(yuǎn)程控制命令。一旦中招，手機將徹底淪為攻擊者的“肉雞”。

Dendroid木馬制造者還提供了非常“貼心”服務(wù)，不但提供簡單易懂的WEB管理頁面，還有7X24小時的客戶服務(wù)，如果你不會將木馬綁定到正常應(yīng)用上，制造者還會提供軟件捆綁一條龍服務(wù), 甚至還支持比特幣或者萊特幣支付，更好地隱藏買家信息。最終，這些經(jīng)過偽裝后的木馬上架到應(yīng)用市場，誘騙手機用戶下載。

據(jù)業(yè)內(nèi)知情人士透露，該木馬曾經(jīng)一度上架到國外某知名應(yīng)用市場。這表明，一個制造、售賣專業(yè)級手機木馬的產(chǎn)業(yè)鏈已經(jīng)形成，高危手機木馬的傳播速度空前加大。

360手機安全工程師申迪表示，由于一些應(yīng)用市場僅使用沙箱來進行高危行為檢測，使用以上代碼可以繞過一些簡單配置的沙箱環(huán)境。而360手機助手中的軟件全部采用靜態(tài)掃描、動態(tài)沙箱、人工檢測相結(jié)合的方法，能夠保證用戶安全下載應(yīng)用，同時360手機衛(wèi)士目前已經(jīng)可以查殺此類木馬。建議安卓手機用戶盡量使用360手機助手或者應(yīng)用的官方網(wǎng)站來下載應(yīng)用，同時在下載后要第一時間使用360手機衛(wèi)士查殺木馬病毒。