3月初，360手機安全中心全球率先發現了潛伏在手機預裝ROM的“長老級”木馬。近日，360手機安全中心再次獨家截獲“長老木馬”二代，這是***采用解密數據庫方式竊取聊天記錄的“長老木馬”變種，同時新變種儼然成為“偷窺狂”，竊取手機里包括短信、電話號碼、位置、日程、Wi-Fi、瀏覽器等多達20余項賬號及密碼，甚至可根據這些指令竊取手機環境音、限制用戶撥打電話。360手機安全中心對此獨家發布了專殺工具，如果發現上網流量異常消耗，可通過長老木馬專殺工具進行查殺。

360手機安全專家介紹，“長老木馬”是一款長時間潛伏在手機預裝ROM中的手機木馬，從2011年至今已衍生出十幾個變種。今年3月，360手機安全中心發現了“長老木馬”一代，竊取用戶隱私信息，篡改手機瀏覽器主頁、偷偷安裝其他未知手機應用，甚至還可根據竊取的手機號單獨控制某一款手機。

而二代變種性質更為惡劣，據360手機安全中心發布的“長老木馬”二代分析報告介紹，該木馬感染用戶手機之后，就會一直在后臺默默地運行，竊取用戶手機中存儲的WIFI密碼、瀏覽器中的密碼以及短信、通話記錄等多種信息發送給木馬作者，甚至還會偷錄手機周圍環境音，限制用戶撥打電話。它能隱藏自己的圖標，使得用戶難以發覺，即使用戶重啟手機或者重置手機，木馬依舊存在于用戶手機中。

據了解，“長老木馬”二代在替換系統文件/system/bin/debuggerd之前首先會進行備份，避免手機系統文件缺失，手機運行異常被用戶發覺，確保惡意程序運行的隱秘性。木馬還會自動備份安裝文件，并且每隔30秒檢查一次木馬程序是否存在，一旦發現木馬被刪除，備份文件就會重新自動安裝，繼續執行惡意行為，這種“進程守護”機制和之前發現的“惡魔守護者木馬”是一樣的。

360手機安全專家指出，木馬作者通過短信向中招手機發送指令，該木馬會監視手機收件箱中的短信，一旦收到指令，就會執行相應的惡意行為，比如將竊取的微信、QQ聊天記錄以及WIFI密碼、瀏覽器數據等通過短信、郵箱或FTP等方式發送出去。專家分析，目前“長老木馬”二代能夠接收的遠程指令多達31個，可自由控制并竊取20多項賬號密碼信息。甚至可根據這些指令竊取手機環境音、限制用戶撥打電話。

360手機安全工程師董清介紹，安卓手機系統的一些關鍵信息，比如WIFI密碼、瀏覽器中保存的密碼、訪問網頁的歷史記錄等等，都是明文存儲在系統中。微信、手機QQ等應用的聊天記錄雖然經過加密，但加密算法也很簡單，一旦用戶中了“長老木馬”二代，這些隱私信息很容易就被盜取。

360手機安全專家強烈建議用戶不要將敏感信息，如銀行卡賬號、密碼等，通過微信、手機QQ等方式發送，一定要從正規渠道下載手機軟件，安裝360手機衛士對手機進行全面的防護。