第三代不死木马：“专抢网银”

明明手机安全软件已经发现手机病毒，就是杀不干净，这就是不死木马的独特本领——没有专杀工具，它就可以一直赖在手机中，专抢网银！

网友“妖花熊猫”刷了网上下载的一个第三方制作的三星ROM，之后手机里面莫名其妙多出5个手机游戏，且5个手机游戏无法卸载。这也罢了，关键是他用微信交了一次话费之后，银行卡里面4387元立即被刷光，以话费的名义被划走。“妖花熊猫”碰到的正是当前无比嚣张的不死木马变种，第三代不死木马已经感染了超过200万部手机，每日感染超过5万部。

为什么不死木马这么厉害呢？这要从它独一无二的病毒技术说起。不死木马采用全新的攻击方法修改Android手机的boot分区和启动配置脚本，在系统启动的早期创建系统服务和释放恶意软件。由于boot分区的RAM disk特性，全球所有的反病毒软件都无法彻底将其清除。

 

 

不死木马多种自我保护可不断重生

当Android手机感染了不死木马，用户会发现手机系统中经常出现一些自己没有安装过的软件，这些软件中含有大量广告。此外，在已安装软件列表中，会出现一个名为GoogleKernel的系统软件，它无法被手工卸载。

除此之外，最新的不死木马变种，还可以卸载安全软件，读取用户的通讯录、短信，最可怕的是它可以自行远程黑客指令，窃取微信中的敏感数据，解惑微信捆绑的网银账户和密码信息，并可以模拟用户操作，在不知不觉中转移用户网银中的余额，例如帮黑客指定的手机号码充话费。

如今，不死木马主要传播渠道变成了第三方ROM，大家在刷机时注意检测其来源，非官方的最好不要尝试！如果手机中了不死木马，就只能用专杀工具查杀了，下载地址：http://t.cn/8FRVFqr

本文原创地址：http://nicaikj.com/article-1059.html