近日,360手机安全中心报称,部分手机第三方ROM遭到篡改,致使用户手机安全软件被删除。据悉,被篡改ROM中预装了一类可暗中删除手机安全软件的手机木马,该木马通过联网获取恶意指令,删除安全软件,并下载推广软件消耗手机流量。
专家认为,此类木马通常潜伏于第三方ROM中,对频繁刷机的发烧友具有一定威胁。目前,360手机卫士已经可以协助已Root的手机用户查杀该木马。Root用户也可以手动删除system/app路径下的choice.apk和choice.odex文件,以及system/lib下的tu.so文件。
隐蔽性强 ROM木马瞄准刷机发烧友
经360手机安全专家研究发现,此类木马通常以系统文件和热门应用的形式出现,隐蔽性较强。木马运行时,会调用位于系统ROM中的/system/lib/tu.so文件,未ROOT的手机无法删除该文件,也就无法阻止木马运行。这种木马不仅手机小白难以察觉,对于刷机发烧友来说,除非对系统非常了解,否则也难找到中招原因。
由于此次木马出现于第三方ROM中,所以专家预测刷机发烧友可能成为该木马的主要攻击对象。刷机发烧友的论坛活跃度高,会不断尝试不同的第三方ROM,但对ROM的来源并不在意。虽然一般伪装成应用的恶意软件很难对他们造成影响,但对隐藏在系统中的木马还是警惕性不足。360手机安全中心得到的数据显示,目前已经有上万人次被此ROM木马感染。
专家支招:慎刷不明来源手机ROM
那么,对于这种ROM木马应该如何防范呢?360手机安全专家表示,“一般来说,成熟的ROM开发商,以及手机厂商发布的官方ROM安全性都有保证,但目前论坛上有数量庞大的个人制作ROM,这些ROM就容易含有无用软件,甚至手机木马”。
对此360手机安全专家建议,用户首先应该选择正规渠道获取手机ROM,并谨慎下载个人制作的手机ROM。同时,在刷机完成或者拿到一部新手机时,应该第一时间安装手机安全软件,对系统进行全面检测,防止其中含有手机木马和恶意软件。
来源: 手机之家