隨著安卓系統(tǒng)的普及,用戶的手機正在變得越來越“聰明”。然而,手機的木馬與病毒也隨之不斷進化,具備了更加強大的攻擊能力。近日,趨勢科技發(fā)現(xiàn)一種會“隱身”且“無法刪除”的安卓木馬“AndroidOS_OBAD”,一旦成功侵入用戶系統(tǒng),該木馬就會在手機桌面和設(shè)備管理員管理畫面上自動隱藏,極其不易清除。趨勢科技提醒用戶注意防范此類木馬,如果不幸被感染,可以下載免費工具“Hidden Device Admin Detector app”,并結(jié)合趨勢科技移動安全軟件清除此木馬。
趨勢科技監(jiān)測發(fā)現(xiàn),“AndroidOS_OBAD”木馬屬于一個木馬家族,可通過論壇、Wi-Fi以及藍牙等方式傳播,并攻擊安卓系統(tǒng)漏洞。一旦攻擊成功,木馬將會自動嘗試打開Wi-Fi連接,連接到黑客早已部署的遠程服務(wù)器上,肆意竊取聯(lián)系人、通話記錄等用戶信息,訂購高額付費服務(wù),并可能操控手機下載或是向其它手機散播惡意軟件。
與大多數(shù)木馬程序不同的是,“AndroidOS_OBAD”具備“隱形”以及“防止被移除”的功能,當(dāng)該木馬啟動后,會被要求授予手機Root以及設(shè)備管理員等權(quán)限,用戶若不同意,只要開啟設(shè)備就會不停跳出要求用戶同意的窗口;一旦取得手機的設(shè)備管理員權(quán)限,它就會在手機桌面和設(shè)備管理員管理畫面上隱藏且無法被刪除,在未解除管理員權(quán)限的情況之下,用戶或是信息安全軟件將無法清除該木馬程序。
AndroidOS_OBAD木馬程序一旦被安裝,將會不停發(fā)送要求用戶同意其取得設(shè)備管理員的信息
AndroidOS_OBAD木馬程序一旦取得手機的設(shè)備管理員權(quán)限,可自行隱藏,使一般用戶無法察覺,降低其遭刪除的可能性
趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平表示:“這類木馬程序的主要目的仍是竊取信息以及牟利,不同于以往的是,此木馬設(shè)計者采用直接取得手機最高權(quán)限的攻擊方式,讓用戶無法立即查覺,黑客即可如入無人之境任意妄為?!?/P>
劉政平還指出,要想防范此類木馬,用戶需要養(yǎng)成良好的應(yīng)用習(xí)慣,盡量不要在未知的第三方應(yīng)用市場下載應(yīng)用。對于那些已經(jīng)感染木馬的用戶來說,可以安裝趨勢科技在Google Play上發(fā)布的免費工具“Hidden Device Admin Detector app”,以協(xié)助自己解除被占用的手機管理員權(quán)限。一旦完成解除操作,PC-cillin 2013及趨勢科技移動安全軟件將可協(xié)助用戶清除此類木馬。