“美女勾魂”又勾钱 Android木马再来袭

近日，360安全中心再次拦截到名为“美女勾魂”的Android扣费木马，该木马不仅应用了新型伪装手段，而且吸费能力也大大提高，目前已发现有包括“数十款正常软件被感染。360手机卫士率先拦截，首家查杀该木马，用户可以在线更新数据包，或登录shouji.360.cn下载最新版360手机卫士查杀。

据了解，“电池∑美女勾魂”软件伪装成一款配有美女图片可以实时显示电池状态的应用软件，但软件包里面隐藏一个恶意扣费的子包，主要针对国内用户，通过论坛及市场传播。木马作者显然对Android用户习惯十分了解，在经过Geinimi（给你米）和“窃费大盗”等多款吸费木马的轮番轰炸后，很多Android用户都有养成了“装软件、看权限”的习惯，所以“美女勾魂”木马本身并不含有敏感权限，但将APK解包后，360发现其中隐藏了一个名为testnew.apk的木马子包，具有安装/卸载、发送短信、读取用户信息等多种高敏感全权。

据手机安全专家介绍，“美女勾魂”木马会伪装成正常软件，安装后自动在后台安装木马子包，这种手段在Android平台还是首次出现。同时，之所以木马子包可以自动不提示安装，是因为其私自使用谷歌高权限公有证书，获取了Root权限，并防止用户手动删除。而且，“美女勾魂”吸费能力也有所提高，可以私自向106开通的SP号码发送多条增值业务订购短信，大量吸费，并自动删除发送记录，用户很难发现。

手机安全专家提醒用户，“美女勾魂”木马封装方式新颖，隐蔽性极高，即使有经验的Android用户不借助软件工具也很难识别。所以，专家建议用户选择知名软件商店或在360手机必备中下载安全的Android应用，如发现手机出现话费莫名减少，流量无故消失等异常情况，应该立即使用360手机卫士进行木马查杀。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友