近日,360互联网安全中心发布了《2015年末最流行手机木马分析趋势报告》。报告中指出,2015年手机木马的潜伏手段有所变化,更爱伪装成系统应用,占比达到54%;而以往经常被作为木马藏身所的色情应用仅占3%。
图:手机木马偏爱伪装成系统应用
为何会出现这样的变化呢?360手机安全专家分析认为木马制作者现在更在意的病毒感染的成功率,伪装成系统,迷惑性更强,用户不敢随意卸载。《报告》中也列举了手机木马喜欢伪装成系统的七大理由。
一“高冷”的系统文件
安卓系统的储存文件夹大多以service、android等英文名称命名,让很多用户分辨不清其中的意思,无法知道文件的作用,不敢轻易随便删除多余的文件。文件像一位高冷的“女神”,令人捉摸不透只好敬而远之。
二 更容易进入手机
手机木马伪装成系统文件会迷惑用户,降低用户的防范之心,并和正常系统文件一样提醒用户更新、推送通知等。因为系统文件种类多,属于常见常用文件,这也就病毒伪装提供便利,降低其入侵手机的难度。
三 隐藏图标难发现
木马病毒伪装成系统文件后会隐藏图标,用户使用手机时很难发现它,即使找到了,也因为和“系统文件”的相似性而很难产生怀疑。
四 激活设备管理器难卸载
木马病毒伪装成系统文件后会诱导用户激活设备管理器,这样就不能通过正常方式来卸载病毒文件,必须先取消激活设备管理器才能卸载,而很少有手机用户了解如何操作。
五 获取更高权限
木马病毒伪装成系统文件还会主动获取安卓手机系统高级权限,即root,并把自己隐藏在获得权限的应用中,手机重启后,恶意程序也会立即启动。
六 金蝉脱壳
有些木马程序甚至在入侵手机后先释放恶意包到系统目录,然后删除程序列表中的母程序,来一招金蝉脱壳,达到诱骗手机用户,完全潜伏起来的目的。
七 增加查杀难度
伪装成系统应用的木马病毒在成功入侵手机后,也会使手机安全软件的查杀难度增加,披着系统文件外套的病毒不仅迷惑了手机用户,还迷惑了安全软件。
总而言之,木马病毒伪装成系统文件大大增加了其迷惑性,导致其感染量增加,用户对于安卓系统的文件也不敢随意卸载或删除。建议经常通过360手机卫士等安全软件对手机进行深度扫描,查杀病毒,保障手机的安全。
