【51CTO.com綜合報道】繼前不久首家攔截名為“白卡吸費魔”的安卓固件木馬后，近日，360手機安全中心再次攔截到“白卡吸費魔”的最新變種。該變種木馬更隱秘，可繞過甚至關閉、卸載絕大多數手機安全軟件，吸費也更瘋狂，行為極其惡劣。截至發稿前，360手機衛士已第一時間更新，可截殺該變種，并推出新版“白卡吸費魔”專殺工具。專家建議，安卓手機用戶，特別是水貨手機用戶可下載360手機衛士檢測后再使用，以避免不必要的經濟損失。

隨著安卓手機的日益流行，安卓手機用戶也呈爆發性增長。為牟取暴利，不少不法商家開始聯合手機木馬制作者在手機銷售前將扣費木馬植入手機固件，以此偷偷吸干新買手機用戶的話費。“白卡吸費魔”就是此類固件木馬的典型代表。

360手機安全專家介紹，此次“白卡吸費魔”變種木馬仍然是3個分工明確的木馬組成的一系列木馬，3個木馬分別負責卸載和阻止安全軟件安裝、回傳用戶隱私信息并接受服務器指令、大量發送扣費短信進行吸費。該變種木馬在“卸載和阻止安全軟件安裝”方面尤其做足了功夫，大大加強了木馬本身的隱秘性和反查殺能力。目前，360手機衛士是唯一一款可以攔截并查殺該木馬最新變種的手機安全軟件。

圖示：360手機衛士獨家查殺“白卡吸費魔”變種木馬

“白卡吸費魔”系列木馬的危害

1、使用特殊方式刷入手機，用戶無法刪除，長期駐留后臺消耗內存；

2、利用系統漏洞非法獲取root權限，使手機淪為肉雞；

3、惡意刪除用戶手機中的安全軟件并防止安全軟件安裝；

4、回傳手機中包括SIM卡信息，網絡信息，電話號碼在內的多種隱私信息；

5、后臺私自發送大量SP吸費短信并刪除發送記錄，造成用戶高額話費損失；

6、私自在后臺頻繁聯網回傳用戶隱私以及接受服務器指令，消耗大量網絡流量。

有效避免木馬危害的建議：

鑒于最近水貨市場出現了較多“白卡機”，360手機安全專家為用戶提出以下幾點建議，能夠有效的預防木馬的入侵：

1、購買手機時請盡量選擇大型正規賣場，在柜臺試用手機時請使用目前唯一能夠有效查殺固件木馬的360手機衛士對手機進行安全掃描，確保自己買到的手機是不存在吸費木馬的；

2、在選擇應用下載網站時，應該盡量選擇大型可信站點，如Google官方市場或360手機必備等經過人工檢測絕對安全的軟件，并養成經常手機體檢的習慣；

3、Android平臺的開放性也給木馬提供了隱蔽的條件，如果木馬獲取高權限，用戶將很難察覺木馬入侵，所以最好安裝360手機衛士等具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺。