【IT168 资讯】6月3日消息，近日，360手机云安全中心拦截到新一批Android木马，并将其命名为“安卓僵尸”，值得注意的是，这是近一个月以来Android平台第三次恶性木马爆发，安全形势令人堪忧。

　　据了解，此木马与塞班平台的僵尸木马属同源，利用系统漏洞获取root权限，具备自动侦测安全软件运行并防查杀的功能，完全控制并让用户手机沦为僵尸手机，破坏性极强。目前，具备Root杀毒功能的360手机卫士能够独家查杀“安卓僵尸”，用户可以在线更新或登录shouji.360.cn下载最新版本。

▲图1：360手机卫士已可完全查杀“安卓僵尸”木马

▲图2：向服务器回传用户隐私的相关代码

　　图2所示，“安卓僵尸”木马子包能够私自联网，回传用户隐私信息，如IMEI串号，手机设置，联网配置、程序列表等等，便于黑客配置特定的攻击指令。

▲图3：木马连接远端服务器，获取恶意行为指令

▲图4：木马能够执行安装/卸载动作，从远端获取卸载任何程序的指令

▲图5：几个作恶的文件合力终止特定进程

　　图4可见，木马子包中捆绑的gjsvro，ratc，killall三个elf文件，获取root权限后自动释放到system/bin目录下，三个文件协作将杀掉包括安全软件内的其他软件进程。

　　至此，黑客已完全取得用户手机的控制权，可以为所欲为，实施包括回传用户手机中任何隐私信息，终止安全软件，安装其他木马等恶性操作，让无数手机沦为“僵尸”。

　　360手机安全专家为广大Android用户提出了几点建议：

　　1、通过篡改正常软件来作恶的木马，通常在权限上会有所体现，木马包的权限和正常包会有明显不同，木马会多出数个敏感高危权限，用户可以此为依据辨别;

　　2、在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场或360手机必备等经过人工检测绝丢安全的软件，并养成经常杀毒的习惯;

　　3、Android平台的开放性也给木马提供了隐蔽的条件，如果木马获取高权限，用户将很难察觉木马入侵，所以最好安装360手机卫士等具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀。

　　附：具备Root查杀功能的360手机卫士Android1.95版下载地址。