近日,据360手机安全中心披露,在七喜手机部分第三方ROM(手机系统固件)中发现了手机木马程序,该木马会暗中卸载安全软件,使手机时刻处于危险之中。
360手机安全专家对该木马进行了代码分析,发现木马会调用系统内的ELF木马文件,在每当联网状态改变和开机启动时,恶意服务就会被触发。同时,手机在没有ROOT的情况下,无法删除或阻止木马运行。360手机安全中心透露,目前,感染该类木马的应用已超过百款,受感染用户超过上万人次。
22%手机恶意软件靠“黑ROM”传播
事实上,黑ROM已经成为恶意软件的传播途径之一。据360《2013年上半年中国手机安全状况报告》显示,当前,传播手机木马及恶意软件的途径22%来自“黑ROM”,其渠道包括部分新买的水货手机、非官方刷机包。
今年年初,360手机安全中心也曾在多款非官方手机ROM中发现扣费木马,木马伪装成Flash Player、Google服务、文件管理器等系统应用,暗中发送扣费短信并下载其他软件,当月感染量就突破50万人次。
图:360上半年手机安全状况报告:五分之一木马源于“黑ROM”
360手机安全专家表示,此次发现的ROM木马设计更为复杂,其卸载手机安全软件的行为相当于为实施其他恶意行为扫清了障碍。此前,360手机安全中心也截获了“扣费黑帮”等具有手机安全软件检测行为的手机木马,但大多选择在检测到安全软件存在时不启动,像这种主动出击删除安全软件的木马,还十分罕见。
“黑ROM”多携带多种恶意软件 发烧友更易中招
据了解,水货手机是“黑ROM”的集散地。据悉,由于水货手机在经销商手中大多会重新刷新系统,而这一过程没有任何监管,经销商能够将任意软件刷入系统,并收取相应的推广费用,但如果一些黑心经销商将木马植入系统,买家同样很难发现。
今年3月,央视新闻就曾曝光过手机刷机的黑色产业链。水货手机商家为谋取利益为刷机包中植入病毒,伪装成系统软件、普通应用软件,使手机用户很难辨别。
有专家认为,手机发烧友更容易受到黑ROM侵害。由于每款刷机包都有自己的特色,比如最省电、最美UI等等,所以刷机是Android手机发烧友乐此不疲的事,但对于ROM的提供者却缺乏监管,第三方ROM的安全性难以保证,也正因为如此,手机发烧友往往更容易中招。
对于ROM木马如何防范,360手机安全专家建议,手机用户应尽量从正规渠道购买手机,并使用官方刷机包;如购买水货手机或非官方刷机包,最好用安全软件检查手机系统是否存在木马。