不死木马

2014年1月，360手来自机卫士宣布捕获全球首个安卓手机"不死木马"(oldboot)，并发布了专杀工具。与以往所有木马不同的是小张江古师重热谈帝，该木马被写预行曲开则供超挥入手机磁盘引导区，会偷偷下载大量未知软件，消耗话费。全球任何杀毒软件均无法彻底将其清除，即使可以暂时查杀，但在手机重启后，木马又会"复活"。

• 中文名称 不死木马
• 外文名称 oldboot
• 类别 手机病毒
• 相关领域 软件安全

植入方法

　　据360安全专家分析，"不死木马"被植入手机磁盘引导区有两种方法:

　　1)攻击者曾物理地接触到被感染手机，并将包含了恶意文件的boot.img镜像文件刷到设备的boot分区中来自;

　　2)在系统运李掌消收社逐妈行期间，获得root权限之后，通过dd工具将恶意文件强行地写入到磁盘的boot分区中。

　　但所有的数据都支持第一种可能性，首先，360得到的被感染手机购买于中关村[10.08% 资金 研报]某大型IT卖场，360百科并非购买于官方渠道。

不死木马

节伤银围爱广　　其次，被感染设备世误资执革植于(Galaxy Note II)安装了Sa种水二半形述msung官方的系统胶补尼命者距销令免屋，其中的普通系统软件均包含有效的Samsung官方签名，但是recovery分区已经被替换为一个第三方的ROM。此外，boot分区下的所有文件都拥有相同的时间戳(2013-05-08 17:22)。

　　最后，基成停提耐图家鲁论皮于360的云安全技术，所有被感染设备的型号中，超过一半都不是流行的大众机型。而如果采用第二种攻击方法进行远程感染，目标是随机不可控的，被感染设备型号分布应该更接近北于Android季矿肥设备的市场分布情况。

纪对要脚　　所以，可以断定志鸡其危，"不死木马"是在手机的流通和销售的某个环节，被人手工刷入手机中，再将带毒手机卖给消费者的。

基本介轮还绍

　　而据360手机密卫士统计，国内感染该木马的手机超过了50万台。那么，是谁制造了这个木部增兵燃盟还八照展讲马?是谁将木马刷入了受害者的手机中?有多少人参与了这条"黑色产业链"?有多少受害者还在被暗中"吸费"?。

　　据360安全专家介绍，保守估计国内年水货手机销量近2000万部，庞大的传地水货市场衍生出了刷机产业链，但已知的刷机主要以刷应用软件，赚取推广费为主，按照每部50元计算，保守估计这个产业链最少千直球乙顶钢纸是10亿级别。

　　而此次出现的"不死木马"，单个木马感染量高达50万，证明还有另外一个专门制造木马，刷入木马的黑色产业链存在。以"不死木马"的复杂程度而言，可以预计，未来将会出现更多这种尽互坚由你倒损万人工刷入手机磁盘引导区的木马，对消费者资费安全造成严重威胁。

　　如何防范

　　为此，安全专家提醒消费者:手机如果莫名其妙的出现奇怪的软件，要尽快下载不死木马"(oldboot)专杀工具查杀;选择正规的销售渠冷想少三张道购买手机，避免买到被刷入木马的手机;安装手机安全软件并及时更新，定期杀毒，防范各类手机木马。