Android手机用户刷机之后,通常会对手机进行Root,以卸载手机预装应用,运行一些需要超级用户权限的应用程序,随心所欲地对自己的爱机进行“重新包装”。360手机安全中心近日截获了一款名为“Root飞贼”的手机木马,专门篡改Android手机Root工具类软件,接收木马作者的指令,窃取手机用户的通话记录、联系人、短信、地理位置等隐私。目前,360手机卫士已经对“Root飞贼”首家查杀。
图一:“Root飞贼”木马恶意篡改towelroot软件
360手机安全专家介绍,“Root飞贼”木马伪装成正常的手机Root工具,手机用户安装被恶意篡改的towelroot软件之后,“Root飞贼”木马就会窃取手机中的通话记录、联系人信息、短信以及当前地理位置上传到木马作者指定的服务器。如此一来,手机用户的私密短信或支付验证码等敏感信息就有可能被不法分子恶意利用,极有可能盗刷中招手机的银行卡,给手机用户带来更为严重的损失。
此外,“Root飞贼”还可能接收木马作者的云控指令,甚至偷拍手机周围环境照片,手机用户大量个人信息就被非法获取,一旦这些信息被再次转卖或被不法分子利用社会工程学方法进行诈骗,手机用户将会面临被骚扰、诈骗风险。
图二:360手机卫士查杀“Root飞贼”
刷机是为了让手机达到更好的使用效果,但是,据360手机安全中心统计发现,手机从备份、一键刷机、使用刷机包刷机到刷机后进行Root,均存在极大的安全隐患。288款一键刷机软件包含手机木马,自行下载的刷机包十分之一都带有恶意程序,手机备份、Root应用更是被大量恶意篡改,手机用户刷机的整个流程都不安全。
360手机安全专家提醒,手机用户想要通过刷机改善手机体验,一定要通过安全可靠的应用市场如360手机助手下载刷机软件,谨慎通过论坛下载未知安全性的刷机包,及时开启360手机卫士等安全软件,查杀不安全的Root应用,避免更严重的损失。
360手机卫士下载地址:http://shouji.360.cn
