對此,360向廣大手機用戶提出以下幾點建議��,能夠有效避免手機中招:
1�、購買手機時請盡量選擇大型正規(guī)賣場,在柜臺試用手機時請使用目前唯一能夠有效查殺固件木馬的360手機衛(wèi)士對手機進行安全掃描�����,確保自己買到的手機是不存在吸費木馬的;
2�、在選擇應用下載網(wǎng)站時,應該盡量選擇大型可信站點��,如Google官方市場或360手機必備等經(jīng)過人工檢測絕對安全的軟件���,并養(yǎng)成經(jīng)常手機體檢的習慣;
3��、Android平臺的開放性也給木馬提供了隱蔽的條件����,若用戶需要破解手機獲取root權限以帶來更大的自由度�,所以最好安裝360手機衛(wèi)士(http://shouji.#)等具有云安全智能攔截功能的手機安全軟件,進行主動防御與一鍵查殺,不給木馬可乘之機�����。
附1:“索馬里海盜”木馬的危害
1�����、 惡意利用Android系統(tǒng)漏洞�,獲取root權限;
2、 無提示私自后臺回傳IMEI��、IMSI����、SIM卡信息,手機硬件參數(shù)配置等隱私信息;
3�����、 后臺下載并靜默安裝大量垃圾軟件�,嚴重消耗手機流量,影響手機運行速度;
4����、 遠程獲取服務器指令,安裝卸載服務器指定程序���,無任何提示;
5��、 將病毒組件偽裝成PNG圖片�,實為自動運行腳本�,實現(xiàn)開啟自動運行,長期后臺運行服務��,嚴重拖慢系統(tǒng)運行;
6���、 后臺頻繁連接域名為http://client.mustmobile.com的木馬服務器來獲取攻擊指令����,持續(xù)對用戶手機造成危害�。
附2:專家揭秘”索馬里海盜”木馬的“作案”過程
“索馬里海盜”木馬相比以Aandroid平臺木馬更加高明,通過將腳本程序偽裝成圖片��,自動安裝啟動腳本來自動加載自身服務�����,然后發(fā)起溢出攻擊����,以達到非法獲取root權限以及后續(xù)一系列惡意行為的目的�����。
一�����、 后臺自動安裝運行腳本��,實現(xiàn)自身自動運行�����。
二�、 后臺進行溢出攻擊��,非法獲取系統(tǒng)root權限�����。
三����、 無提示私自回傳用戶隱私�。
四���、 連接木馬服務器,后臺批量下載垃圾軟件���。
