跟着手机利用带来的各类便当，我们愈来愈多地依托手机措置平常工作与休闲文娱。但是，您知道吗：这些利用可能会让您的手机遭遭到歹意软件侵袭。

　　▲迈克菲移动产品营销部总监Lianne Caetano

　　在各类粉碎电脑或手机的软件中，最具威胁的一类就是木马法度或木马。这也是本年手机安然范畴中的首要威胁。

　　McAfee Mobile Security 经由过程云发现了一种针对安卓把持系统的“Artemis”全新后门木马——Android/Obad.A。其他厂商将其称作 Backdoor.AndroidOS.Obad.a。这类名为“Obad”的歹意软件是迄今为止手机上最具威胁的歹意软件之一。正如其名字——后门木马一样，它们可以或许假装成有效的软件，随后留下一个系统缝隙以供报复打击并随时获得用户的数据。

　　它利用良多之前从未在手机歹意软件中呈现过的手艺。 Android/Obad.A 要求受害者核准它的设备治理员权限，然后找到一个系统缺点并躲身此中，从而避免本身的身影呈此刻设备治理员清单上而被卸载。它还操纵商业代码混合东西 DexGuard 使逆向工程与阐发变得加倍坚苦。任何运行安卓把持系统的设备都有可能遭到 Obad 的侵害。

　　它们的特点包含：

　　悄无声气。从底子上说，Obad 可以或许在不知不觉间将歹意利用下载到您的安卓设备当中——这些利用的威胁在于，它们可以在您不知情的环境下操纵设备治理权限。这些利用不会显示在您的设备治理列表中。是以，有些反歹意软件即便 将其辨认为歹意法度，也没法进行卸载。

　　可履行长途指令。 黑客可以或许操纵号令与节制(C&C)办事器长途节制遭到 Obad 传染的设备。经由过程号令与节制(C&C)办事器，报复打击者可以或许在您完全没有发觉的环境下向您的设备发送号令并领受数据。报复打击者可以或许发送一系列指令，例如：

　　把持您的手机发送未授权文字信息(例如发送付费短信)

　　下载其他歹意利用并且将其安装到受传染的设备上

　　汇集敏感信息(例如已安装利用列表、用户联系人清单)

　　(经由过程 USSD 号令)获得账户余额

　　经由过程老式的编制进行扩大。 犹如第一个手机歹意软件 SymbOS/Cabir 一样，Obad 扫描启动了蓝牙的移动设备功能。 成立连接以后，它就会将本身发送出往并且经由过程长途办事器下载文件。

　　未避免遭到Obad的侵扰，我们建议：

　　在公共区域时封锁发现/所有人可见模式或操纵安然模式呵护本身的蓝牙

　　利用公共 Wi-Fi 时必然要开启安然浏览模式

　　从未认证资本下载利用时务必谨严

　　假定不熟谙邮件发送者，请不要打开附件

　　确保随时更新您的安然软件

　　与此同时，强烈建议安卓手机用户在开端利用手机时就安装 McAfee Mobile Security，它可以或许在此歹意软件安装时——也就是获得设备治理员权限之前——进行辨认与清理。

　　而假定已遭到Obad报复打击，因为其一旦获得设备治理员权限，就不会显示在设备治理员列表中，是以几近没法将其删除。此时匹敌 Obad.A 的另外一种编制就是利用让它浮出水面的特别东西，消弭它的设备治理员权限并操纵反歹意软件产品对其进行清理。我们建议您安装McAfee Mobile Innovations。

　　作为 McAfee Mobile Innovations 利用一部门的 McAfee Hidden Device Admin Detector，可以或许扫描并找到那些获得设备治理员权限并且隐躲起来以避免蒙受删除的利用。如许一来，您就可以够看到这些利用，打消它们的治理员权限并且将其从安卓设备上删除。

　　McAfee Mobile Innovation现已在 Google Play 上架，所有的安卓用户都可经由过程 Google Play 免费下载该利用。国内用户可以经由过程可托的第三方市场下载并利用。完成安装以后，运行该利用扫描您的设备，从而找出那些获得设备治理权限可是又不为您所知的利用。

　　这就像是一场安然利用与歹意软件之间的比赛。但是不管歹意软件以甚么情势呈现、利用甚么手艺，安然利用总能呵护您的设备不受侵害。