橄欖油

　　央視新聞頻道曝光了由360捕獲的全球首個安卓手機木馬“不死木馬”。它會偷偷下系統家具載大量色情軟件，造成話費損失，國內感染手機超50萬。與以往所有木馬不同的是，該木馬被寫入手機磁盤引導區，全球任何殺毒軟件均無法徹底將其清除，即使可以暫時查殺，但在手機重啟後，木馬又會“複活”。
　　被植入手機磁盤引導區有信用貸款兩種方法
　　該木馬的出現，牽出了國內一個製造手機木馬、刷入手機木馬、將室內裝潢帶毒手機出售給消費者的龐大神秘黑色產業鏈。
　　此前一直有報道稱某些IT賣場的商家會將手機木馬植入手機中，但由於手機木馬也可以通過網絡傳播進行餐飲設備推薦遠程攻擊，所以並未抓到確鑿證據。而此次360捕獲的“不死木馬”則和之前的不同。
　　據360手機安全專家朱翼鵬分析，“不死木馬”被植入手機磁盤引導區有兩種方法：1)攻擊者曾物理地接觸到被感染手機，並將包含了惡意文件的boo支票貼現t.img鏡像文件刷到設備的boot分區中；2)在系統運行期間，獲得root權限之後，通過dd工具將惡意文件強行地寫入到磁盤的boot分區中。
　　但目前所有的證據都支持第一種可能性。首先，360得到的受害者被感染手機樣本購買於中關村的某大型IT賣場，並非購買於官方渠道。
　　其次，被感染設備(GalaxyNoteII)安裝了Samsung官方的系統，其中的普通系統軟件均包含有效的Samsung官方簽名，但是recovery分區已經被替換為一個第三方的ROM。此外，boot分區下的所有文件都擁有相同的時間戳。
　　最後，基於360的雲安全技術，所有被感染設備的型號中，超過一半都不是流行的大眾機型。而如果採用第二種攻擊方法進行遠程感染，目標是隨機不可控的，被感染設備型號分佈應該更接近於Android設備的市場分佈情況。
　　所以，可以斷定，“不死木馬”是在手機的流通和銷售的某個環節，被人手工刷入手機中，再將帶毒手機賣給消費者的。
　　“不死木馬”牽出十億刷機黑色產業鏈
　　而據360手機衛士統計，目前國內感染該木馬的手機超過了50萬台。那麼，是誰製造了這個木馬？是誰將木馬刷入了受害者的手機中？有多少人參與了這條“黑色產業鏈”？有多少受害者還在被暗中“吸費”？
　　據360手機安全專家朱翼鵬介紹，保守估計國內年水貨手機銷量近2000萬部，龐大的水貨市場衍生出了刷機產業鏈，但已知的刷機主要以刷應用軟件，賺取推廣費為主，按照每部50元計算，保守估計這個產業鏈最少是10億級別。
　　而此次出現的“不死木馬”，單個木馬感染量高達50萬，可以預計，未來將會出現更多這種人工刷入手機磁盤引導區的木馬，對消費者資費安全造成嚴重威脅。鐘欣　　（原標題：央視曝全球首個安卓手機“不死木馬”）