手機(jī)木馬黑市產(chǎn)業(yè)鏈：300美元買五星級(jí)木馬

生活中，大家普遍認(rèn)為，能夠遠(yuǎn)程控制手機(jī)拍照、竊聽通話、竊取短信、照片和視頻的超強(qiáng)木馬只會(huì)在電影里出現(xiàn)，需要技術(shù)高超的黑客才能做出，自己親身遇到更是不可能。其實(shí)不然!360手機(jī)安全中心日前發(fā)布專業(yè)技術(shù)研究報(bào)告指出，一款名為Dendroid的超強(qiáng)手機(jī)木馬已在國(guó)外黑市流轉(zhuǎn)，輕松實(shí)現(xiàn)上述惡意行為，只要付出300美元購(gòu)買，不管你是入門級(jí)黑客還是普通手機(jī)玩家，稍加改造后就可以騙過不少應(yīng)用市場(chǎng)。一旦下載后，手機(jī)就會(huì)中招，可被黑客完全控制。

360發(fā)布的專項(xiàng)技術(shù)研究報(bào)告顯示，Dendroid木馬支持的遠(yuǎn)程控制指令多達(dá)數(shù)十條，其中包括遠(yuǎn)程控制手機(jī)拍照、通話竊聽、短信竊取、瀏覽器歷史記錄竊取，以及通信錄、照片、視頻等手機(jī)文件竊取，甚至還可以被用來做DDoS攻擊的節(jié)點(diǎn)(會(huì)大量消耗上網(wǎng)流量或令手機(jī)卡機(jī)、死機(jī))。此外，該木馬非常“注重細(xì)節(jié)”，控制范圍還包含一系列諸如調(diào)整音量、解鎖、彈出網(wǎng)頁等遠(yuǎn)程控制命令。一旦中招，手機(jī)將徹底淪為攻擊者的“肉雞”。

Dendroid木馬制造者還提供了非常“貼心”服務(wù)，不但提供簡(jiǎn)單易懂的WEB管理頁面，還有7X24小時(shí)的客戶服務(wù)，如果你不會(huì)將木馬綁定到正常應(yīng)用上，制造者還會(huì)提供軟件捆綁一條龍服務(wù), 甚至還支持比特幣或者萊特幣支付，更好地隱藏買家信息。最終，這些經(jīng)過偽裝后的木馬上架到應(yīng)用市場(chǎng)，誘騙手機(jī)用戶下載。

據(jù)業(yè)內(nèi)知情人士透露，該木馬曾經(jīng)一度上架到國(guó)外某知名應(yīng)用市場(chǎng)。這表明，一個(gè)制造、售賣專業(yè)級(jí)手機(jī)木馬的產(chǎn)業(yè)鏈已經(jīng)形成，高危手機(jī)木馬的傳播速度空前加大。

360手機(jī)安全工程師申迪表示，由于一些應(yīng)用市場(chǎng)僅使用沙箱來進(jìn)行高危行為檢測(cè)，使用以上代碼可以繞過一些簡(jiǎn)單配置的沙箱環(huán)境。而360手機(jī)助手中的軟件全部采用靜態(tài)掃描、動(dòng)態(tài)沙箱、人工檢測(cè)相結(jié)合的方法，能夠保證用戶安全下載應(yīng)用，同時(shí)360手機(jī)衛(wèi)士目前已經(jīng)可以查殺此類木馬。建議安卓手機(jī)用戶盡量使用360手機(jī)助手或者應(yīng)用的官方網(wǎng)站來下載應(yīng)用，同時(shí)在下載后要第一時(shí)間使用360手機(jī)衛(wèi)士查殺木馬病毒。