手机木马黑市产业链：300美元买五星级木马

手机木马黑市产业链：300美元买五星级木马

生活中，大家普遍认为，能够远程控制手机拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现，需要技术高超的黑客才能做出，自己亲身遇到更是不可能。其实不然!360手机安全中心日前发布专业技术研究报告指出，一款名为Dendroid的超强手机木马已在国外黑市流转，轻松实现上述恶意行为，只要付出300美元购买，不管你是入门级黑客还是普通手机玩家，稍加改造后就可以骗过不少应用市场。一旦下载后，手机就会中招，可被黑客完全控制。

360发布的专项技术研究报告显示，Dendroid木马支持的远程控制指令多达数十条，其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取，以及通信录、照片、视频等手机文件窃取，甚至还可以被用来做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)。此外，该木马非常“注重细节”，控制范围还包含一系列诸如调整音量、解锁、弹出网页等远程控制命令。一旦中招，手机将彻底沦为攻击者的“肉鸡”。

Dendroid木马制造者还提供了非常“贴心”服务，不但提供简单易懂的WEB管理页面，还有7X24小时的客户服务，如果你不会将木马绑定到正常应用上，制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付，更好地隐藏买家信息。最终，这些经过伪装后的木马上架到应用市场，诱骗手机用户下载。

据业内知情人士透露，该木马曾经一度上架到国外某知名应用市场。这表明，一个制造、售卖专业级手机木马的产业链已经形成，高危手机木马的传播速度空前加大。

360手机安全工程师申迪表示，由于一些应用市场仅使用沙箱来进行高危行为检测，使用以上代码可以绕过一些简单配置的沙箱环境。而360手机助手中的软件全部采用静态扫描、动态沙箱、人工检测相结合的方法，能够保证用户安全下载应用，同时360手机卫士目前已经可以查杀此类木马。建议安卓手机用户尽量使用360手机助手或者应用的官方网站来下载应用，同时在下载后要第一时间使用360手机卫士查杀木马病毒。