近日,360手機安全中心報稱,部分七喜手機第三方ROM遭到篡改,致使用戶手機安全軟件被刪除。據(jù)悉,被篡改ROM中預裝了一類可暗中刪除手機安全軟件的手機木馬,該木馬通過聯(lián)網(wǎng)獲取惡意指令,刪除安全軟件,并下載推廣軟件消耗手機流量。
專家認為,此類木馬通常潛伏于第三方ROM中,對頻繁刷機的發(fā)燒友具有一定威脅。目前,360手機衛(wèi)士已經(jīng)可以協(xié)助已Root的手機用戶查殺該木馬。Root用戶也可以手動刪除system/app路徑下的choice.apk和choice.odex文件,以及system/lib下的tu.so文件。
隱蔽性強 ROM木馬瞄準刷機發(fā)燒友
經(jīng)360手機安全專家研究發(fā)現(xiàn),此類木馬通常以系統(tǒng)文件和熱門應用的形式出現(xiàn),隱蔽性較強。木馬運行時,會調(diào)用位于系統(tǒng)ROM中的/system/lib/tu.so文件,未ROOT的手機無法刪除該文件,也就無法阻止木馬運行。這種木馬不僅手機小白難以察覺,對于刷機發(fā)燒友來說,除非對系統(tǒng)非常了解,否則也難找到中招原因。
由于此次木馬出現(xiàn)于第三方ROM中,所以專家預測刷機發(fā)燒友可能成為該木馬的主要攻擊對象。刷機發(fā)燒友的論壇活躍度高,會不斷嘗試不同的第三方ROM,但對ROM的來源并不在意。雖然一般偽裝成應用的惡意軟件很難對他們造成影響,但對隱藏在系統(tǒng)中的木馬還是警惕性不足。360手機安全中心得到的數(shù)據(jù)顯示,目前已經(jīng)有上萬人次被此ROM木馬感染。
專家支招:慎刷不明來源手機ROM
那么,對于這種ROM木馬應該如何防范呢?360手機安全專家表示,“一般來說,成熟的ROM開發(fā)商,以及手機廠商發(fā)布的官方ROM安全性都有保證,但目前論壇上有數(shù)量龐大的個人制作ROM,這些ROM就容易含有無用軟件,甚至手機木馬”。
對此360手機安全專家建議,用戶首先應該選擇正規(guī)渠道獲取手機ROM,并謹慎下載個人制作的手機ROM。同時,在刷機完成或者拿到一部新手機時,應該第一時間安裝手機安全軟件,對系統(tǒng)進行全面檢測,防止其中含有手機木馬和惡意軟件。