Android手機"竊費大盜"木馬爆發 360首家查殺

　　中新網2月18日電 近日，360手機安全中心最新攔截到一款Android平臺木馬"竊費大盜"(Trojan.Android。竊費大盜，又名點擊鬼影、HongTouTou)，"竊費大盜"系列木馬于2月14日情人節爆發，針對國內市場，目前已經波及到了多數論壇，該木馬類似前段時間肆虐的"給你米(geinimi)"木馬，同樣以大量篡改正常軟體的方式來進行爆髮式傳播，其中以動態壁紙為重災區。

　　此類木馬針對大陸智慧手機用戶，有著非常鮮明的"中國特色"：盜取用戶隱私並大量訪問特定頁面，然後利用搜索引擎瘋狂搜索指定詞條以達到消耗流量的目的。360雲安全中心已在第一時間作出反應，目前Android版360手機衛士已可完全查殺"竊費大盜"系列木馬。

　　手機感染"竊費大盜"木馬後，將對手機産生如下危害：

　　1、自動回傳用戶手機IEMI/IMS號至木馬服務器，以便於從木馬服務器接收破壞指令；

　　2、木馬申請了多種與自身無關的權限(如重啟手機，改變網絡連接等等)，便於從木馬服務器接收多樣的破壞指令；

　　3、木馬自動連接到域名為竊費大盜.taxuan.net的木馬服務器接收指令，該域名及多個木馬服務器地址的註冊地均在湖北武漢；

　　4、木馬服務器不定時向中招的手機發送大量URL鏈結，鏈結指向wap.baidu.com，並指定特定中文關鍵字，木馬自動驅使手機不斷訪問這些URL，造成高額流量費損失；

　　360手機安全專家提醒您，"竊費大盜"系列木馬為隱私竊取和資費消耗類木馬，從代碼級別直接篡改正常軟體，隱蔽性極高，沒有專業的工具基本上是無法識別的，下面提供幾條建議，能夠有效幫助大家避免中招：

　　1、"竊費大盜"系列木馬通常散佈在國內各個論壇和本地化應用市場中，隱蔽性極高，建議大家選擇知名站點或在360手機必備中下載安全的Android應用；

　　2、發現手機出現異常情況，如話費莫名減少，流量無故消失，請立即使用360手機衛士進行木馬查殺。