小心Android遠(yuǎn)程控制木馬“阿基德鎖”日前，網(wǎng)秦發(fā)布Android手機(jī)安全預(yù)警，一組名為“阿基德鎖”的惡意軟件正在通過(guò)偽裝為“性感美女壁紙”等27款A(yù)PP應(yīng)用在多個(gè)國(guó)內(nèi)外Android應(yīng)用商店的多個(gè)線上渠道傳播，嚴(yán)重威脅用戶的智能手機(jī)安全。

據(jù)介紹，“阿基德索”是一款典型的Android遠(yuǎn)程控制木馬，與以往僅具備單一特征的手機(jī)扣費(fèi)和隱私竊取類(lèi)惡意軟件不同，其可通過(guò)多次接收遠(yuǎn)程指令觸發(fā)不同的惡意行為，且擁有極為完整的從植入手機(jī)、自動(dòng)后臺(tái)聯(lián)網(wǎng)再到接收遠(yuǎn)程控制指令來(lái)實(shí)施惡意攻擊的流程，如其首先會(huì)通過(guò)偽裝為多個(gè)標(biāo)題誘惑性極強(qiáng)的APP應(yīng)用來(lái)引導(dǎo)下載安裝。

在成功裝入手機(jī)后，“阿基德索”便會(huì)通過(guò)手機(jī)后臺(tái)自動(dòng)聯(lián)網(wǎng)，并借此不斷接收遠(yuǎn)程服務(wù)器派發(fā)的惡意指令，代碼分析顯示，由于其預(yù)先設(shè)定的“短信廣播優(yōu)先級(jí)”已遠(yuǎn)高于Android系統(tǒng)自身的程序優(yōu)先級(jí)，導(dǎo)致其可以輕松獲得更多更大的遠(yuǎn)程操作權(quán)限，如直接通過(guò)指令讓手機(jī)自動(dòng)聯(lián)網(wǎng)觸發(fā)扣費(fèi)行為。

由于這款?lèi)阂廛浖€同時(shí)具備通過(guò)配置xml文件來(lái)自動(dòng)攔截含有不同關(guān)鍵字的業(yè)務(wù)短信功能，導(dǎo)致用戶無(wú)法及時(shí)了解自己的手機(jī)資費(fèi)信息，極易在不知情的狀態(tài)下落入黑客設(shè)置的聯(lián)網(wǎng)扣費(fèi)陷阱，造成嚴(yán)重的財(cái)產(chǎn)損失

此外，“阿基德索”還會(huì)自動(dòng)收集Android用戶的Gmail賬號(hào)信息，手機(jī)當(dāng)前所在的地理位置和imei、MCC和MNC等隱私內(nèi)容，導(dǎo)致用戶極易因大量個(gè)人信息的泄漏，在遭遇扣費(fèi)威脅的同時(shí)，還直接造成嚴(yán)重的隱私安全隱患。