近日,网秦“云安全”全球监测平台紧急发布了最新Android手机安全预警,一组名为“阿基德锁”的恶意软件正在通过伪装为“性感美女壁纸”等27款APP应用在多个国内外Android应用商店的多个线上渠道传播,累计下载量已达366850次,由于仍有部分应用尚未被及时下架,且新增伪装对象持续增加,正在严重威胁用户的智能手机安全。此病毒为网秦首次发现,对用户和行业极具预警价值。
据网秦手机安全专家介绍,“阿基德锁”是一款典型的Android远程控制木马,与以往仅具备单一特征的手机扣费和隐私窃取类恶意软件不同,其可通过多次接收远程指令触发不同的恶意行为,且拥有极为完整的从植入手机、自动后台联网再到接收远程控制指令来实施恶意攻击的流程,如其首先会通过伪装为多个标题诱惑性极强的APP应用来引导下载安装(如图1)。
图1 “阿基德锁”木马会将自身伪装为多个诱惑性极强的APP应用
在成功装入手机后,“阿基德锁”便会通过手机后台自动联网,并借此不断接收远程服务器派发的恶意指令,代码分析显示,由于其预先设定的“短信广播优先级”已远高于Android系统自身的程序优先级,导致其可以轻松获得更多更大的远程操作权限,如直接通过指令让手机自动联网触发扣费行为。
图2 “阿基德锁”可通过配置XML文件拦截多则含不同关键字的业务短信
同时,由于这款恶意软件还同时具备通过配置xml文件来自动拦截含有不同关键字的业务短信功能,导致用户无法及时了解自己的手机资费信息,极易在不知情的状态下落入黑客设置的联网扣费陷阱,造成严重的财产损失。
图3 根据代码指令“阿基德锁”会自动上传手机Gmail账户等隐私信息
此外,专家还发现,通过联网接收的服务器指令,“阿基德锁”还会自动收集Android用户的Gmail账号信息,手机当前所在的地理位置和imei、MCC和MNC等隐私内容,导致用户极易因大量个人信息的泄漏,在遭遇扣费威胁的同时,还直接造成严重的隐私安全隐患。
对此,对于“阿基德锁”的强势来袭,据网秦手机安全专家介绍,目前网秦已对“网秦安全”(免费下载:http://www.netqin.com/products/antivirus/android/)产品进行了紧急升级,用户可通过将产品升级到最新的病毒库来完全查杀目前已知的27款“阿基德锁”变种,建议及时安装更新,远离安全威胁。
而对于三季度以来,Android远程控制木马一再肆虐(Q3季度网秦《全球Android手机安全报告》显示,单季截获具备远程控制特征的恶意软件1162款),且影响范围和感染途径、危害都持续增大的情况,专家还建议用户切实提高手机安全意识,尽量选择正规渠道下载经过安全验证的APP应用,采取积极有效的防范措施,真正确保手机远离各类恶意软件的直接威胁。