近日,360手机安全中心接到许多用户反映,在安装了某些下载站提供的手机软件后,手机出现了通讯记录消失、私自联网或发送短信、无法正常卸载、手机安全软件失效等一系列问题。经分析,这是360手机卫士曾截获的“手机护士”木马的新变种,较之前更隐蔽、更难清除,据测算已有近10万用户在这一轮手机木马风暴中遭殃。为此,360手机卫士迅速推出了免费木马专杀工具,安装后一键就能彻底查杀。(下载地址:shouji.360.cn;或使用手机登陆m.360.cn,直接下载安装。)
360手机安全中心经过分析发现, “手机护士”变种和不少下载站的流行手机软件捆绑在一起。“用户安装软件时会发现安装进度条走了两遍,第一遍安装的是用户需要安装的正常软件,第二遍其实是恶意软件的强制安装,在强制安装过程中,用户无法取消安装。” 360手机安全专家介绍说。
正常安装过程可以取消 强制安装过程无法取消
除了强制安装以外,该木马还巧妙地伪装成系统文件,普通用户根本难以辨认,也就不敢轻易卸载。“这个木马含有两个恶意插件,名称伪装成了系统服务 ‘InstallSrv EXE(安装服务)’和‘Nokia SMS Sync Plugin(诺基亚短信同步套件)’,如果你发现自己的手机程序管理里莫名出现了‘Nokia SMS Sync Plugin’,说明手机已经被植入了木马。”360手机安全专家提醒说。
图片说明:如果手机程序管理里有‘Nokia SMS Sync Plugin’,说明手机被植入了木马
随着手机应用的激增,越来越多的手机木马病毒通过捆绑正规的常用软件进行传播。针对目前手机安全的薄弱现状,360安全专家给手机用户以下建议:不要随便打开陌生号码或不确定号码发来的短信或彩信链接;手机软件最好从官网下载;最省心的,还是为手机安装一款安全软件,以保障手机上网和其他手机应用的安全。