360手机卫士者病毒黑产 日下载百万牟取惊人利益

　　手机木马病毒，就应该是过街老鼠，人人喊打。然而现实情况中却是，老鼠被打的躲进下水道，病毒却依旧在手机上肆意妄为。近日，360手机卫士通过对用户反馈的分析后，发现一个极具性的病毒——“X者”，并由此追本溯源，挖出一条惊人的黑色产业链。

　　你以为“X者”只是简单的发送扣费短信私自订制包月业务，疯狂下载安装应用造成用户资费消耗?那就太对不起“X者”这个名头了。

　　“X者”不仅可以删除各种Root工具底层模块，还能禁用安全软件，导致手机应用异常崩溃。甚至在获取到Root权限后卸载各种安全软件，以至于其他Root工具很难再得到权限，想要彻底删除病毒，无异于登天之难。

　　更恐怖的是，“X者”母体APK拥有正常的应用功能，用户下载时极难察觉到，玩的一手“瞒天过海”。

　　其一，改变病毒身份。据分析，“X者”病毒的APK母包程序持有某公司证名，上架各大应用市场，摇身一变，就是一款正常的软件。统计发现，“X者”的下载量已有上百万。于数量的同时，才发现病毒已经不是病毒，而是的程序，应用市场竟成了病毒的地。

　　其二，通过安装包扩散。“X者”病毒开发者精心设计广告安装包，提供给应用开发者，这类开发者在“毫不知情”的情况下集成了SDK发布了应用，最终进入了用户的手机，远程实现软件安装、广告推送、恶意扣费，从而获益。

　　360手机卫士根据该病毒的特点，粗略把病毒开发公司分为开发组、逆向组、BD组。开发组负责木马的主要功能的开发和制作安装包;逆向组负责各大安全软件、各大主流Root软件、公开病毒、开源CVE的研究，为开发组提供免杀、Root提权等技术支持;BD组负责商务拓展，推广SDK、推广应用等。这一流程套下来，井然有序，触角广伸，让人细思极恐。

　　据统计，从2016年6月份至2017年2月份，“X者”累计感染量已超过57万，平均每日新增感染量2000余个，而且每年春节期间都有新的变种出现，准备“薅羊毛”。

　　另外，市和广东省成为“X者”爆发的重灾区，分别占到总数的3.5%和12.4%。不得不承认，犯罪者的眼光还是很独到，这两个地方聚集了中国互联网公司大半江山，网民数量也是数一数二，无论是广撒网多捕鱼，还是选定目标人群，都是获利最高最快的地区。

　　1、手机用户不要随意root权限，作为系统的底层权限，一旦root权限就意味着手机大门已敞开。为手机软件使用行方便的同时，也为手机木马行了方便。

　　2、日常使用手机过程中，谨慎点击软件内的推送广告。来源不明的手机软件、安装包、文件包等不要随意点击下载。

　　3、同时，手机上网时，对于不明链接、安全性未知的二维码等信息，不要随意点击或扫描，避免其中存在木马病毒危害手机安全。

　　4、养成良好的手机使用习惯，定期查杀手机木马，避免遭受潜伏在手机中的恶意软件危害。

　　最后，如果进程中同时发现以下进程名，手机可能已中毒：TService、MService、msm、CService。请使用最新版360手机急救箱进行清理。