鬼铃手机木马月感染30万手机查杀必看-【新闻】

发布时间：2021-05-28 18:54:18 阅读：次来源：窗纱厂家

“鬼铃”手机木马月感染30万手机查杀必看

9月7日，360手机安全中心透露，其7月31日首家截获的一款名为“鬼铃”的手机木马近期有大面积感染的趋势，该木马存在偷发及上传手机短信，篡改上网设置（APN）等恶意行为。特别之处在于，该木马精心构造一个系统升级的界面诱骗用户激活“设备管理器”以防卸载。统计发现该木马目前已感染30万部手机。360手机安全专家提醒，发现这类木马要立即通过360手机卫士查杀，避免造成经济损失。

360手机安全专家介绍，近年来，不少木马通过激活“设备管理器”来实现防止自身被卸载。不过激活设备管理器的操作需要用户的确认才可以实现。但‘鬼铃’木马却通过精巧的设计，伪装成Android的升级通知，提示将系统升级到最新的Android 4.4系统，强迫用户只能点击伪造的确定按钮升级系统。但，用户事实上点击的却是激活设备管理器。

图1：“鬼铃”木马伪造统升级界面覆盖设备管理器界面防止用户卸载

“而此时，木马就获得了防止卸载的能力，达到强行驻留用户手机上的目的，剥夺了用户对手机的控制权。”360手机安全专家表示。

目前该木马伪装成“铃声免费下载2014新版”及“微信导航”等应用图标和名称诱惑手机用户下载。一旦中招，木马就会检测“设备管理器”是否被激活。激活了则启动程序正常功能，未激活则弹出激活设备管理器界面，同时启动恶意服务“DService”。

“DService”恶意服务会以提示用户升级系统为由，绘制出一个虚假的的界面，覆盖了真实在“设备管理器”激活界面上。当该界面覆盖在设备管理器上面时，用户只能点击确定（取消按钮、返回键、主页键均无效）。实际是点击了确定下面的按钮，即激活设备管理器中的激活按钮，从而该应用顺利的激活设备管理器。

电脑配件笔记本配件工作站服务器台式机平板电脑游戏本超极本笔记本电脑政府信息安全网络安全

360手机安全专家指出，“鬼铃”手机木马下流的防卸载行为增加了手机用户的卸载成本，导致很多用户发现了该木马作恶的痕迹后，因为卸载麻烦而选择放任不管，这也造成了该木马自发现以来，感染量高达30万之多的一个重要原因。

图2：360手机卫士查杀伪装成铃声下载和微信导航的“鬼铃”木马

360手机安全专家提醒，该木马不但会偷发手机短信，同时还会窃取短信、篡改手机上网设置等诸多恶意行为，不能对木马放任不管。建议手机用户立即通过360手机卫士查杀。同时也建议，消费者应从正规渠道购买手机，避免“鬼铃”被预置进手机。