chenchong 发布于 03月07, 2014

国内首个利用JavaScript脚本远控木马的技术分析报告

作者:陈宏伟 张昊

360手机安全中心日前研究发现,国内首个利用JavaScript脚本远控的“灰鸽子”木马,木马会截取、偷发手机短信,并存在后台下载、安装其他应用的恶意行为。该木马侵入手机后不会出现图标,通过加密的本地JavaScript代码方式作恶,非常隐蔽,很难被发现。360手机安全专家指出,该木马被内置在手机ROM中,建议手机用户通过正规渠道购买手机、同时谨慎刷机,目前,360手机卫士已经可以查杀该木马并在木马偷发短信时进行拦截。

阅读全文 »