手機木馬黑市產業(yè)鏈：300美元買五星級木馬

生活中，大家普遍認為，能夠遠程控制手機拍照、竊聽通話、竊取短信、照片和視頻的超強木馬只會在電影里出現(xiàn)，需要技術高超的黑客才能做出，自己親身遇到更是不可能。其實不然!360手機安全中心日前發(fā)布專業(yè)技術研究報告指出，一款名為Dendroid的超強手機木馬已在國外黑市流轉，輕松實現(xiàn)上述惡意行為，只要付出300美元購買，不管你是入門級黑客還是普通手機玩家，稍加改造后就可以騙過不少應用市場。一旦下載后，手機就會中招，可被黑客完全控制。

360發(fā)布的專項技術研究報告顯示，Dendroid木馬支持的遠程控制指令多達數(shù)十條，其中包括遠程控制手機拍照、通話竊聽、短信竊取、瀏覽器歷史記錄竊取，以及通信錄、照片、視頻等手機文件竊取，甚至還可以被用來做DDoS攻擊的節(jié)點(會大量消耗上網流量或令手機卡機、死機)。此外，該木馬非常“注重細節(jié)”，控制范圍還包含一系列諸如調整音量、解鎖、彈出網頁等遠程控制命令。一旦中招，手機將徹底淪為攻擊者的“肉雞”。

Dendroid木馬制造者還提供了非常“貼心”服務，不但提供簡單易懂的WEB管理頁面，還有7X24小時的客戶服務，如果你不會將木馬綁定到正常應用上，制造者還會提供軟件捆綁一條龍服務, 甚至還支持比特幣或者萊特幣支付，更好地隱藏買家信息。最終，這些經過偽裝后的木馬上架到應用市場，誘騙手機用戶下載。

據業(yè)內知情人士透露，該木馬曾經一度上架到國外某知名應用市場。這表明，一個制造、售賣專業(yè)級手機木馬的產業(yè)鏈已經形成，高危手機木馬的傳播速度空前加大。

360手機安全工程師申迪表示，由于一些應用市場僅使用沙箱來進行高危行為檢測，使用以上代碼可以繞過一些簡單配置的沙箱環(huán)境。而360手機助手中的軟件全部采用靜態(tài)掃描、動態(tài)沙箱、人工檢測相結合的方法，能夠保證用戶安全下載應用，同時360手機衛(wèi)士目前已經可以查殺此類木馬。建議安卓手機用戶盡量使用360手機助手或者應用的官方網站來下載應用，同時在下載后要第一時間使用360手機衛(wèi)士查殺木馬病毒。