木马乔装打扮防 杀手游成木马重灾区
互联网 2015/9/21 责任编辑:lvzhaoyan
解锁屏幕和偷跑流量之间到底有着怎样的关联?“流量僵尸”木马为何难以防范?恶意消耗用户的手机流量又会给木马病毒的制作者带来什么好处呢?
裴智勇告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。由于它用的这些词都是当天的热门新闻,或者热门搜索,能躲避这些搜索引擎或者是网站上反作弊机制,使其看起来非常真实,就像一个真实用户的搜索行为。
与此同时,360安全专家对上千个被感染样本的分析后发现,90%为游戏类手机应用。由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。为了防范流量偷跑,专家建议,用户一方面要及时更新360手机卫士等手机安全软件,另一方面也要注意流量使用是否有异常,一旦有异常波动,可以用360手机卫士等对手机进行安全检测,查杀木马。
裴智勇告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。由于它用的这些词都是当天的热门新闻,或者热门搜索,能躲避这些搜索引擎或者是网站上反作弊机制,使其看起来非常真实,就像一个真实用户的搜索行为。
与此同时,360安全专家对上千个被感染样本的分析后发现,90%为游戏类手机应用。由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。为了防范流量偷跑,专家建议,用户一方面要及时更新360手机卫士等手机安全软件,另一方面也要注意流量使用是否有异常,一旦有异常波动,可以用360手机卫士等对手机进行安全检测,查杀木马。