莫名其妙,手机一天下来竟然多了那么多应用?
为了更好的玩耍手机,很多安卓网友喜欢将手机ROM,但这样会给手机带来一定的风险。近日,有网友反应称,自己的手机经常出现一些未知应用。后来经过查证,这是因为中了一个名为“万蓝”的ROM级别手机木马。
该木马主要通过联网下载shell脚本文件进行静默安装推广应用,并可以实现自身升级。手机安全中心称,目前受到该木马影响的手机已达到10万部。
木马是怎么来的呢?据了解,“万蓝”木马主要通过植入ROM包,通过刷机网站进行传播。将恶意木马植入夏新、联想、小采等手机开发的三方ROM进行传播。
当使用这个带有恶意ROM包的后,手机就会开始疯狂的收到各种推荐的应用,种类高达上百种。
因为该木马会联网下载shell脚本文件,把要执行的恶意行为写在脚本里,木马的wlan进程大部分功能在于执行这些脚本,这样就大大方便了病*作者进行更新,死命的给你手机下载各种应用。
当然,这也更方便木马制作者控制中招手机做更多的不好行为。木马从服务器上获取要运行的命令,再调用诸如input、am、pm等系统命令。
木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。
如果你的手机经常出现这种情况,就得看看是否中了该木马,杀杀*检测下了。想刷机也尽量使用大型的刷机网站,或官方论坛。