体育

百万用户中招长老木马三代360完美查iyiou.com

2019-03-11 14:52:47来源:励志吧0次阅读

百万用户中招“长老木马”三代 360完美查杀

长老木马惊现三代变种 百万吸费手电筒 APP 不请自来

近期,360安全中心收到大量用户反馈,上莫名出现手电筒、日历等软件,

偷扣话费高达数百元,同时极难卸载,即使卸载后还会重复出现。360安全中心分析发现,始作俑者为长老木马三代变种,除了恶意扣费还会窃取隐私,目前,已有超过100万用户感染长老木马三代。中招用户使用360急救箱可完美查杀。

图一:长老木马三代偷偷联下载恶意篡改的手电筒、日历应用

360安全专家指出,长老木马(FakeDebuggerd)三代FakeDebuggerd.C会将安卓系统文件/system/bin/debuggerd文件替换,原始的debuggerd文件只有21k,而被替换的debuggerd文件有将近200k的大小。

长老木马三代会窃取中招的基本信息并上传至木马作者指定的服务器,并偷偷联下载ELF文件,ELF文件在运行后会自动释放并安装恶意篡改的手电筒和日历应用。其次,长老木马会将下载的应用安装在系统应用目录中,如果不获取root权限,用户则不能通过正常方式卸载这两款恶意应用。另外,长老木马三代还会隐藏自身进程,增加分析难度。

成功潜伏到中后,长老木马三代会对造成更为严重终的目的都是为了获得快乐和幸福的危害。360安全专家介绍,长老木马会判断被恶意篡改的手电筒和日历应用在中招中是否存在,如果被卸载则会重新联下载安装。已经安装到中的恶意手电筒、日历应用会再次联下载其他软件,并在桌面上生成快捷方式,采用这种手法再次推广,360安全专家指出,这些推广的恶意程序中存在大量恶意扣费的应用,中招用户会因此损失成百上千的话费。

图二庄稼与杂草:360 系统急救箱查杀长老木马三代

由于长老木马三代会在中联下载ELF文件,想要彻底清除长老木马三代目前只能通过360电脑版急救箱和长老木马专杀工具,用户一旦发现中莫名多出手电筒、日历、记事本及其他应用,同时话费出现异常,一定要尽快使用360急救箱和长老木马专杀工具清除长老木马三代。

急救箱下载地址:

长老木马专杀工具下载地址:

网贷资金存管
2016年乌鲁木齐生活服务天使轮企业
老师好
分享到: