七喜手机部分ROM含高危木马可偷偷卸载安

2019-05-14 21:33:42 来源: 淮南信息港

近期,不断有七喜用户在微博反应,无法正常运行安全类运用。360安全中心监测发现,七喜部分第三方ROM预装了一类可暗中删除安全软件的木马。该木马通过联获得歹意指令,还会流氓推广其他应用,消耗流量。数据显示,目前该类木马感染应用超过百款,中招用户数量超过1万人次。

360安全专家分析发现,该木马通过假装成系统应用或热门应用植入系统,同时通过调用系统内另外的ELF木马文件实现歹意指令。该文件存在于系统/system/app目录下,每当联状态改变和开机启动时,歹意服务就会被触发。

该木马首先会联获取的配置文件,并调用位于系统ROM中的/system/lib/文件进行静默安装和卸载操作,在没有ROOT的情况下,无法删除该文件,更没法阻止木马运行。

分析还发现,该木马具备暗中删除安全软件的行动。会检测系统中是否存在主流安全软件,如果已存在会将其删除。

此外,360安全中心还监测到,除七喜的第三方ROM外,该类木马已感染百款系统应用或热门运用,以下为部份感染的运用:

360安全专家建议,未ROOT的用户刷机使用其他ROM。同时,已ROOT的用户可以通过360卫士云查杀完全删除木马。或手动删除system/app路径下的k和ex两个文件,以及system/lib下的文件。

乳房胀痛小妙招
什么是子宫内膜炎
子宫内膜炎产生的原因
本文标签: