http://www.jifang360.com/news/2013620/n864949497.html
2013-6-20 9:16:46

趋势科技于6月19日发布新闻表示，他们侦测到一个目前Android系统上最刁钻的木马程式ANDROIDOS_OBAD，这个程式的特色是具备「隐形」以及「防止被移除」的功能，使用者几乎无法自己清除这隻木马程式。骇客将可完全掌控感染手机，恣意窃取手机资讯、订购高付费服务，并可能操控手机下载更多恶意程式。

　　目前Android平台攻击者与资讯安全厂商之间有可能出现一场所谓的「装备竞赛」，恶意与高风险的 Android App 程式设计越来越复杂，而防毒安全厂商的设计也必须要更精準。而ANDROIDOS_OBAD的出现可以说是验证了这样的想法。趋势科技进一步分析ANDROIDOS_OBAD发现其与另一隻ANDROIDOS_JIFAKE恶意程式极为相似，此类木马程式会窃取手机资讯，并可未经使用者同意擅自订购高付费服务，导致电信帐单爆增。

　　感染的途径、影响

　　至于感染的途径，这个木马怎么样传递到你的手机上?目前已知的主要传递途径是透过会透过你在一些论坛下载APK程式，或是受感染的装置透过WiFi，以及蓝芽等方式传递。

　　而且这个木马一旦入侵，他会攻击Android系统漏洞，如果木马安装成功，将会完全拥有你的手机、平板的设备管理员权限。透过取得这个权限，骇客将可完全掌控感染手机，恣意窃取手机资讯、订购高付费服务，并可能操控手机下载更多恶意程式。

　　▲ANDROIDOS_OBAD木马程式一旦被安装，将会不停送出要求使用者同意其取得设备管理员的讯息。

　　更需留意的是，ANDROIDOS_OBAD具备「隐形」以及「防止被移除」的功能，当使用者启动该木马后，会被要求授予手机root以及设备管理员等权限，使用者若不同意，只要开启装置就会不停跳出要求使用者同意的视窗。一旦你不耐烦不断跳出的视窗，按下了允许安装的同意之后，木马就会取得手机的设备管理员权限，其将可以在「手机桌面」和「设备管理员管理画面」上隐形，无法被删除。

　　由于这个程式具备管理员权限，因此在未解除管理员权限的情况之下，使用者或是资讯安全软体将无法清除此隻木马程式。可以说是目前为止，木马程式中堪称最顽强的「钉子户」。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！