暗杀黑帮木马突袭：百万部手机信息安全遭破坏

      近日，不少网友反馈称UC浏览器在手机解锁后无故被卸载删除。某互联网信息安全中心检测发现这是“暗杀黑帮”木马所为，并发布详细分析报告。

　　经其分析，该木马很可能通过手机预装系统或第三方ROM感染，木马在云端远程控制下可删除任何指定软件和安装任何指定软件，不排除后续演化成更加恶劣的扣费行径。粗略统计，仅一月时间该木马已感染近百万安卓手机，甚至包括部分智能电视也已中招。

　　“暗杀黑帮”木马的主要恶意行为是伪装成系统文件，通过手机解锁，网络状态改变等系统广播触发运行，后台联网根据服务器指令强制下载、安装和卸载指定软件(目前已知如UC浏览器)，给用户带来上网流量资费损失和巨大的潜在安全风险。于此同时，在木马的扩散手法与传播渠道上，与此前之前报道的“不死木马”有着惊人的相似之处。

　　“暗杀黑帮”木马会窃取用户的隐私信息，木马安装后没有图标隐蔽性极强，之后会在后台监控新软件的动态，自动启动新安装软件，并实时更新数据库。与此同时，木马还会窃取手机型号、IMEI等隐私信息上传至指定的服务器，再通过读取该数据库指定的软件列表，在后台偷偷安装、卸载指定的应用。

　　建议用户购买手机时通过正规渠道，并谨慎为手机刷第三方ROM。下载UC浏览器等手机应用时，也要到官方网站等安全的下载渠道。除此之外，从本源数据安全入手，主动使用加密技术及其软件也是不错的选择

腾讯微博 新浪微博 Twitter 人人网 QQ空间