5月30日新聞，360技巧專客宣佈瞭一份技巧研討申報稱，360腳機平安中間截獲瞭一批極為鄙陋的腳機歹意法式。那類歹意法式將正版腳機APP的apk(安卓APP的安拆文件)散成到歹意法式中。正在歹意法式運轉後，開釋並安拆正版運用並將本身圖標隱蔽，應用這類方法困惑用戶，緩兵之計般回避腳機用戶發明戰查殺。今朝，360腳機衛士已揪出背後真實的木馬文件——替逝世鬼木馬。360腳機平安專傢發起，發明比方明星衣櫥之類的運用請盡快應用360腳機衛士舉行掃描查殺。

　　申報表現，替逝世鬼木馬起首將正版APP戰相幹設置裝備擺設文件挨包到木馬法式的assets目次下，然後挪用PackageManager(體系函數)中的setComponentEnabledSetting辦法把本身的com.sysimg.image2.MainActivity禁用失落，如許本身圖標會正在體系的啟動器中消逝。隨後啟動體系安拆法式，將正版APP開釋並安拆進腳機。

　　360腳機平安專傢經由過程比較發明，兩張截圖中的圖標一樣(以下圖白框標註)，看沒有出任何差異，然則他們倒是指背分歧的法式，左圖啟動的是歹意樣本(啟動後隱蔽)，而左圖啟動的倒是一般法式(被安拆APK圖標)。此時，歹意法式已緩兵之計，藏匿於背景。腳機用戶對此實假易辨，縱然卸載，也是卸載一般的APP。

　　

　　圖1：左圖為樣本的圖標，左圖為樣本安拆的本版APK圖標

　　360腳機平安中間剖析發明，替逝世鬼木馬經由過程監聽腳機用戶解鎖腳機、安拆或刪除APP的操縱去引發歹意行動。當木馬運轉後，腳機遇正在桌裡湧現年夜量帶有勾引性的快速方法，引導用戶面擊，一旦面擊便會觸收下載行動，不隻形成上彀流量的年夜量消費，其下載的法式平安性更不克不及包管：有大概是傷害更加嚴峻的其他木馬文件。

　　

　　圖2：替逝世鬼木馬會正在腳機桌裡開釋年夜量勾引性圖標 勾引腳機用戶下載

　　360腳機平安專傢指出，那類替逝世鬼木馬換個圖標、換個正版APK便可批量臨盆，很輕易就可以形成年夜規模流傳。是以發起腳機用戶應用360腳機衛士平安防護功效查殺那類木馬，並從360腳機助腳等正規市場下載腳機APP。

　　360腳機衛士最新版下載地點：

　　

　　替逝世鬼木馬技巧研討申報地點：

　　/360mobile/2014/05/30/false_scent_apk_file/