近期，360安全中心接到不少用戶反饋，新買的安卓（Android）手機沒用幾天，就無緣無故少了幾十元話費，剛裝個安全軟件，卻發現沒多久就自動消失了。360手機安全專家調查后發現，這些中招用戶所持均為近期購買的新手機，且全部為“白卡機”，機中均被強制預裝了一組名為“白卡吸費魔”的惡性木馬，它們會相互協作，分別負責卸載安全軟件、盜取用戶隱私以及瘋狂扣費。為此，360手機衛士第一時間獨家發布了“白卡吸費魔”木馬專殺工具（http://shouji.360.cn），可徹底查殺“白卡吸費魔”木馬。

圖1：360手機衛士首家發布“白卡吸費魔”木馬專殺工具，可徹底查殺該木馬

揭秘“白卡吸費魔”系列木馬的作惡“三部曲”

“白卡吸費魔”系列木馬共三個一組，分別為a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi.b，一起來看一下三個木馬如何協同作惡完成對用戶手機的徹底劫持。

1、名為a.systerm.ireceiver.a的木馬負責駐留后臺，實時偵測手機環境，當發現有安全軟件運行或用開始安裝安全軟件，立即啟動卸載程序，迅速卸載安全軟件；

圖2：“白卡吸費魔”系列木馬第一步，卸載安全軟件

2、名為a.privacy.auctech.a的木馬負責后臺回傳用戶手機信息（包括SIM卡注冊信息、電話號碼、手機串號以及手機網絡相關信息等等）到地址為http://stat.auctech.com/stat/stat.do的木馬服務器，以便服務器可以下發最適合的攻擊指令；

圖3：“白卡吸費魔”系列木馬第二步，竊取用戶隱私回傳至服務器

3、名為a.connectivity.polyvi.b的木馬完成最后一步，也是木馬的最終目的--扣費，發送SP業務定制短信并刪除發送記錄。

圖4：“白卡吸費魔”系列木馬第三步，扣費！#p#

“白卡吸費魔”系列木馬究竟危害有多大？

據360手機安全專家介紹，“白卡吸費魔”系列木馬屬于最新的功能組合類木馬，其特殊的預裝方式、嚴密的分工協作、囂張的惡意行為，堪稱今年以來最為惡性的木馬。其作惡行為包括以下多個方面：

1、使用特殊方式刷入手機，用戶無法刪除，長期駐留后臺消耗內存；

2、利用系統漏洞非法獲取root權限，使手機淪為“肉雞”；

3、惡意刪除用戶手機中的安全軟件；

4、回傳手機中包括SIM卡信息，網絡信息，電話號碼在內的多種隱私信息；

5、后臺私自發送大量SP吸費短信并刪除發送記錄，造成用戶高額話費損失；

6、私自在后臺頻繁聯網回傳用戶隱私以及接受服務器指令，消耗大量網絡流量。

鑒于最近水貨市場出現了較多“白卡機”，360手機安全專家為用戶提出以下幾點建議，能夠有效的預防木馬的入侵：

1、購買手機時請盡量選擇大型正規賣場，在柜臺試用手機時請使用目前唯一能夠有效查殺固件木馬的360手機衛士對手機進行安全掃描，確保自己買到的手機不存在吸費木馬；

2、在選擇應用下載網站時，應該盡量選擇大型可信站點，如Google官方市場或360手機必備等經過人工檢測絕對安全的軟件，并養成經常給手機體檢的習慣；

3、Android平臺的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權限，用戶將很難察覺木馬入侵，建議安裝類似360手機衛士（http://shouji.360.cn）等具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺。

新聞背景：何為“白卡機”？

“白卡”通常是手機廠商內部使用的一種測試用SIM卡，用于手機的各項參數調試，不法商家用廠商內部流出的“白卡”對手機進行解鎖，然后刷入帶木馬的ROM，于是有了所謂的“白卡機”。

由于“白卡機”解鎖方式特殊，無法用正常方法進行刷機來清除木馬，且植入固件的木馬無法手動卸載，導致木馬能夠長期在手機中作惡，造成用戶高額的話費損失。