近日，360手機(jī)衛(wèi)士宣布捕獲全球首個(gè)針對(duì)安卓手機(jī)的“不死木馬”（英文名為oldboot）。該木馬采用了前所未見的全新攻擊方法，將木馬寫入手機(jī)磁盤引導(dǎo)區(qū)，目前，暫無安全軟件可徹底將其清除。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

“不死木馬”會(huì)偷偷下載大量推廣軟件，造成流量話費(fèi)損失；頻繁聯(lián)網(wǎng)，造成電量迅速消耗。此外，該木馬還擁有卸載其他軟件和劫持短信發(fā)送給任意手機(jī)號(hào)的功能。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

有用戶稱，他剛購買的手機(jī)經(jīng)常莫名其妙地出現(xiàn)大量自己沒有安裝過的軟件，消耗了大量流量，造成話費(fèi)損失。用戶殺毒后，發(fā)現(xiàn)三個(gè)預(yù)裝的木馬。但問題是，在清除這些木馬之后，每次重新啟動(dòng)手機(jī)，又會(huì)出現(xiàn)同樣的象，并再次檢測出木馬。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

經(jīng)過檢測后，終在手機(jī)磁盤引導(dǎo)區(qū)發(fā)現(xiàn)了“不死木馬”（英文命名為oldboot）。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

據(jù)了解，“不死木馬”通過人工刷入被感染設(shè)備的磁盤引導(dǎo)區(qū)，可以獲得極早地啟動(dòng)優(yōu)先級(jí)和高的運(yùn)行權(quán)限，有效避免被殺毒軟件清除并隱藏自身。全球所有手機(jī)安全軟件，即使可暫時(shí)報(bào)毒和清除惡意代碼，在手機(jī)重啟后，“不死木馬”會(huì)再次“復(fù)活”，繼續(xù)“吸費(fèi)”。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

圖：國際媒體報(bào)道發(fā)現(xiàn)首個(gè)安卓手機(jī)“不死木馬”（oldboot）2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

據(jù)統(tǒng)計(jì)，國內(nèi)已有超過50萬手機(jī)感染了 “不死木馬”，這些設(shè)備在流通銷售的某個(gè)環(huán)節(jié)被人手工刷入木馬，并且無法被清除，很可能已經(jīng)造成了眾多用戶的話費(fèi)損失。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

據(jù)悉，“不死木馬”（oldboot）采用了前所未有的技術(shù)來防止被查殺，通過物理接觸或磁盤操作將自身寫入boot分區(qū)，并改寫init.rc腳本，是一個(gè)具有標(biāo)志性意義的手機(jī)木馬。這種攻擊技術(shù)可能在將來被其他木馬所使用，造成安卓反病毒事業(yè)上下一輪艱難的攻防對(duì)抗。2n6北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)