對此�,360向廣大手機(jī)用戶提出以下幾點(diǎn)建議����,能夠有效避免手機(jī)中招:
1、購買手機(jī)時請盡量選擇大型正規(guī)賣場���,在柜臺試用手機(jī)時請使用目前唯一能夠有效查殺固件木馬的360手機(jī)衛(wèi)士對手機(jī)進(jìn)行安全掃描,確保自己買到的手機(jī)是不存在吸費(fèi)木馬的;
2����、在選擇應(yīng)用下載網(wǎng)站時�,應(yīng)該盡量選擇大型可信站點(diǎn)��,如Google官方市場或360手機(jī)必備等經(jīng)過人工檢測絕對安全的軟件����,并養(yǎng)成經(jīng)常手機(jī)體檢的習(xí)慣;
3、Android平臺的開放性也給木馬提供了隱蔽的條件�����,若用戶需要破解手機(jī)獲取root權(quán)限以帶來更大的自由度�����,所以最好安裝360手機(jī)衛(wèi)士(http://shouji.#)等具有云安全智能攔截功能的手機(jī)安全軟件���,進(jìn)行主動防御與一鍵查殺����,不給木馬可乘之機(jī)�����。
附1:“索馬里海盜”木馬的危害
1、 惡意利用Android系統(tǒng)漏洞�����,獲取root權(quán)限;
2���、 無提示私自后臺回傳IMEI���、IMSI、SIM卡信息�����,手機(jī)硬件參數(shù)配置等隱私信息;
3�、 后臺下載并靜默安裝大量垃圾軟件,嚴(yán)重消耗手機(jī)流量�,影響手機(jī)運(yùn)行速度;
4、 遠(yuǎn)程獲取服務(wù)器指令�,安裝卸載服務(wù)器指定程序,無任何提示;
5����、 將病毒組件偽裝成PNG圖片,實(shí)為自動運(yùn)行腳本���,實(shí)現(xiàn)開啟自動運(yùn)行�,長期后臺運(yùn)行服務(wù)��,嚴(yán)重拖慢系統(tǒng)運(yùn)行;
6��、 后臺頻繁連接域名為http://client.mustmobile.com的木馬服務(wù)器來獲取攻擊指令��,持續(xù)對用戶手機(jī)造成危害����。
附2:專家揭秘”索馬里海盜”木馬的“作案”過程
“索馬里海盜”木馬相比以Aandroid平臺木馬更加高明,通過將腳本程序偽裝成圖片����,自動安裝啟動腳本來自動加載自身服務(wù),然后發(fā)起溢出攻擊�,以達(dá)到非法獲取root權(quán)限以及后續(xù)一系列惡意行為的目的。
一��、 后臺自動安裝運(yùn)行腳本��,實(shí)現(xiàn)自身自動運(yùn)行�。
二、 后臺進(jìn)行溢出攻擊����,非法獲取系統(tǒng)root權(quán)限���。
三、 無提示私自回傳用戶隱私�。
四、 連接木馬服務(wù)器�,后臺批量下載垃圾軟件。
