隱形且防刪除 最難纏手機木馬現身

隨著安卓系統的普及，用戶的手機正在變得越來越“聰明”。然而，手機的木馬與病毒也隨之不斷進化，具備了更加強大的攻擊能力。近日，趨勢科技發現一種會“隱身”且“無法刪除”的安卓木馬“AndroidOS_OBAD”，一旦成功侵入用戶系統，該木馬就會在手機桌面和設備管理員管理畫面上自動隱藏，極其不易清除。趨勢科技提醒用戶注意防范此類木馬，如果不幸被感染，可以下載免費工具“Hidden Device Admin Detector app”，并結合趨勢科技移動安全軟件清除此木馬。

趨勢科技監測發現，“AndroidOS_OBAD”木馬屬于一個木馬家族，可通過論壇、Wi-Fi以及藍牙等方式傳播，并攻擊安卓系統漏洞。一旦攻擊成功，木馬將會自動嘗試打開Wi-Fi連接，連接到黑客早已部署的遠程服務器上，肆意竊取聯系人、通話記錄等用戶信息，訂購高額付費服務，并可能操控手機下載或是向其它手機散播惡意軟件。

與大多數木馬程序不同的是，“AndroidOS_OBAD”具備“隱形”以及“防止被移除”的功能，當該木馬啟動后，會被要求授予手機Root以及設備管理員等權限，用戶若不同意，只要開啟設備就會不停跳出要求用戶同意的窗口；一旦取得手機的設備管理員權限，它就會在手機桌面和設備管理員管理畫面上隱藏且無法被刪除，在未解除管理員權限的情況之下，用戶或是信息安全軟件將無法清除該木馬程序。

AndroidOS_OBAD木馬程序一旦被安裝，將會不停發送要求用戶同意其取得設備管理員的信息

AndroidOS_OBAD木馬程序一旦取得手機的設備管理員權限，可自行隱藏，使一般用戶無法察覺，降低其遭刪除的可能性

趨勢科技（中國區）高級產品經理劉政平表示：“這類木馬程序的主要目的仍是竊取信息以及牟利，不同于以往的是，此木馬設計者采用直接取得手機最高權限的攻擊方式，讓用戶無法立即查覺，黑客即可如入無人之境任意妄為。”

劉政平還指出，要想防范此類木馬，用戶需要養成良好的應用習慣，盡量不要在未知的第三方應用市場下載應用。對于那些已經感染木馬的用戶來說，可以安裝趨勢科技在Google Play上發布的免費工具“Hidden Device Admin Detector app”，以協助自己解除被占用的手機管理員權限。一旦完成解除操作，PC-cillin 2013及趨勢科技移動安全軟件將可協助用戶清除此類木馬。