安卓新漏洞遭遇控制型木马“索马里海盗”

开篇：润墨网以专业的文秘视角，为您筛选了一篇安卓新漏洞遭遇控制型木马“索马里海盗”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

在以前的新闻中，对智能手机平台的木马我们已经有所耳闻，但它们的功能无非是后台运行窃取用户的通讯隐私，用户一旦检查出来就可以轻易地将其清除。近日，360手机云安全中心截获了第一批利用Android最新GingerMaster漏洞攻击的“索马里海盗”木马，90%的安卓智能手机和部分平板电脑都会遭到攻击，它可以像PC木马那样获得管理权限后完全控制用户的手机。

病毒原理

GingerMaster漏洞是指程序无需授权即可越过Android系统控制程序许可获取系统最高root权限的最新漏洞，存在于Android 2.2、2.3和3.0三个平台。Android 2.2和2.3版是目前Android智能手机的主流系列版本，占到Android智能手机终端的90%以上。Android 3.0版则是包括宏基、华硕、摩托罗拉等在内的部分高端Android平板电脑所采用的系统，也就是说，绝大多数的Android智能手机甚至部分平板电脑都会遭到“索马里海盗”木马的攻击。

和Android平台的其他木马相比，索马里海盗更聪明之处在于，它通过将自身的脚本程序伪装成图片文件，并自动安装启动脚本来加载自身服务，然后向本机发起溢出攻击，以达到非法获取root权限以及后续一系列恶意行为的目的。

病毒危害

据手机安全专家介绍，本次发现的“索马里海盗”木马是第一种利用GingerMaster漏洞的木马，危害非常严重。

木马不仅可以通过非法获取手机root权限，设定强制开机自启动等方式让用户无法手动删除；还可以自动联网并上传用户手机中的IMEI、IMSI、SIM卡信息等隐私内容，还会像曾经流行于PC平台中著名的“恶意软件下载器”一样将病毒组件伪装成PNG图片后持续不断地从后台大批量下载并安装其他的恶意吸费插件（如图1）。整个过程没有任何提示，除了会造成手机流量被大量消耗外，甚至会破坏系统完整性，威胁手机的正常使用。

预防及查杀方法

目前包括360手机卫士在内的主流杀毒软件均可彻底查杀并拦截，用户只要将杀毒软件的病毒库更新至最新版就能完全杜绝木马入侵（如图2）。不过为了避免已经扣费后才想起系统可能出现问题，用户在平时使用电脑时最好养成以下使用习惯：

购买手机时请尽量选择大型正规卖场，在柜台试用手机时最好使用手机杀毒软件对手机进行安全扫描，确保自己买到的手机自身没有木马；

在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方电子市场或360手机必备等经过人工检测绝对安全的软件，并养成经常为手机“体检”的习惯；

Android平台的开放性也给木马提供了隐蔽的条件，若用户需要破解手机获取root权限以带来更大的自由度，最好安装360手机卫士（）或同类具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀，不给木马可乘之机。

最后，用户也应该时常关注Android发放的安全补丁。目前的手机用户对系统的安全重视程度不够也是“索马里海盗”存在爆发危险的重要原因，谷歌公司在今年的5月份就已经对该漏洞提出了警告，用户也可以通过手机的自动升级功能修复该漏洞，但据统计目前超过90%的用户均没有升级并修补该漏洞。