朔州信息港
养生
当前位置:首页 > 养生

百万手机用户中招长老木马3代360完

发布时间:2019-05-14 20:38:27 编辑:笔名

长老木马惊现三代变种 百万吸费手电筒 APP 不请自来

近期,360安全中心收到大量用户反馈,上莫名出现手电筒、日历等软件,偷扣话费高达数百元,同时极难卸载,即使卸载后还会重复出现。360安全中心分析发现,始作俑者为长老木马三代变种,除恶意扣费还会盗取隐私,目前,已有超过100万用户感染长老木马3代。中招用户使用360急救箱可完美查杀。

图1:长老木马三代偷偷联下载恶意篡改的手电筒、日历运用

360安全专家指出,长老木马(FakeDebuggerd)3代FakeDebuggerd.C会将安卓系统文件/system/bin/debuggerd文件替换,原始的debuggerd文件只有21k,而被替换的debuggerd文件有将近200k的大小。

长老木马三代会窃取中招的基本信息并上传至木马作者指定的服务器,并偷偷联下载ELF文件,ELF文件在运行后会自动释放并安装歹意篡改的手电筒和日历应用。其次,长老木马会将下载的应用安装在系统应用目录中,如果不获得root权限,用户则不能通过正常方式卸载这两款歹意应用。另外,长老木马三代还会隐藏本身进程,增加分析难度。

成功潜伏到中后,长老木马三代会对造成更为严重的危害。360安全专家介绍,长老木马会判断被恶意篡改的手电筒和日历运用在中招中是不是存在,如果被卸载则会重新联下载安装。已经安装到中的恶意手电筒、日历运用会再次联下载其他软件,并在桌面上生成快捷方式,采用这类手法再次推广,360安全专家指出,这些推广的恶意程序中存在大量歹意扣费的应用,中招用户会因此损失成百上千的话费。

图二:360 系统急救箱查杀长老木马三代

由于长老木马三代会在中联下载ELF文件,想要彻底清除长老木马3代目前只能通过360电脑版急救箱和长老木马专杀工具,用户一旦发现中莫名多出手电筒、日历、记事本及其他应用,同时话费出现异常,一定要尽快使用360急救箱和长老木马专杀工具清除长老木马三代。

急救箱下载地址:

长老木马专杀工具下载地址:

白带多吃什么有用
白带多平时注意什么
白带粘稠有异味怎么办
友情链接