近期,不斷有七喜手機用戶在微博反映,手機無法正常運行手機安全類應用。360手機安全中心監測發現,七喜手機部分第三方ROM預裝了一類可暗中刪除手機安全軟件的手機木馬。該木馬通過聯網獲取惡意指令,還會流氓推廣其他應用,消耗手機流量。數據顯示,目前該類木馬感染應用超過百款,中招用戶數量超過1萬人次。
360手機安全專家分析發現,該木馬通過偽裝成系統應用或熱門應用植入系統,同時通過調用系統內另外的ELF木馬文件實現惡意指令。該文件存在于系統/system/app目錄下,每當聯網狀態改變和開機啟動時,惡意服務就會被觸發。
該木馬首先會聯網獲取的配置文件,并調用位于系統ROM中的/system/lib/tu.so文件進行靜默安裝和卸載操作,手機在沒有ROOT的情況下,無法刪除該文件,更無法阻止木馬運行。
分析還發現,該木馬具備暗中刪除安全軟件的行為。會檢測系統中是否存在主流手機安全軟件,如果已存在會將其刪除。
此外,360手機安全中心還監測到,除七喜手機的第三方ROM外,該類木馬已感染百款系統應用或熱門應用,以下為部分感染的應用:
360手機安全專家建議,未ROOT的手機用戶刷機使用其他ROM。同時,已經ROOT的手機用戶可以通過360手機衛士云查殺徹底刪除木馬。或手動刪除system/app路徑下的choice.apk和choice.odex兩個文件,以及system/lib下的tu.so文件。
