警惕刷入Symbian(塞班)固件的流氓行为随着Android、iPhone等手机新平台迅速发展,Symbian好像逐渐被人遗忘,但作为目前市场份额最大的手机操作系统,不法分子绝不会善罢甘休。 随着Android、iPhone等手机新平台迅速发展,Symbian好像逐渐被人遗忘,但作为目前市场份额最大的手机操作系统,不法分子绝不会善罢甘休。 近日,360手机安全中心接到大量用户举报,表示手机莫名频繁联网,导致手机流量消耗巨大,不少用户在“被联网”的同时,手机中还自动出现了一些非自主安装的流氓软件。 经过对用户反馈信息的汇总以及对手机固件的深度分析,360手机安全中心发现,这是种流氓行为的源头“BTcomserver2.exe”竟然已被植入Symbian固件,使其行为更为隐蔽,且无法处理,性质非常恶劣。经过紧急应对,目前360手机卫士Symbian2.2.1版已可处理该流氓行为,通过拦截其联网行为,使其无法对用户造成损失。
图中可见,此次被用户反馈最多的是名为“BTcomserver2.exe”木马进程,该木马不以安装包的形态存在,而是深植系统底层,用户无法发现,而且在锁屏待机时频繁联网作恶。 据360手机安全中心透露,该程序通常暗藏在在水货手机中,部分手机在上游渠道被水货商动了手脚,刷写了带流氓行为的系统固件,替换了原版固件,然后再把植入流氓程序的手机层层销售,用户买到手机后,看不出任何异样,一段时间后,该程序才被激活,同时开始后台联网、私自下载、安装更多流氓软件,进而暗中扣费,对用户造成钱财损失。 责编:刘书畅  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc