近日，良多网友反馈称UC浏览器在手机解锁后无故被卸载删除。360互联网安然中间检测发现这是“暗害黑帮”木马所为，并发布具体阐发陈述。经360手机安然专家阐发，该木马很可能经由过程手机预装系统或第三方ROM传染，木马在云端长途节制下可删除任何指定软件和安装任何指定软件，不解除后续演变成加倍卑劣的扣费行动。粗略统计，仅一月时候该木马已传染近百万安卓手机，乃至包含部门智能电视也已中招。今朝，360手机卫士可查杀该木马。

　　图：360手机卫士查杀“暗害黑帮”手机木马

　　阐发发现，“暗害黑帮”木马的首要歹意行动是假装成系统文件，经由过程手机解锁，收集状况改变等系统广播触发运行，后台联网按照办事器指令强迫下载、安装和卸载指定软件(今朝已知如UC浏览器)，给用户带来上彀流量资费损掉和巨大年夜的暗藏安然风险。于此同时，在木马的分散手法与传播渠道上，与此前360独家查获的“不死木马”有着惊人的类似的地方。

　　360手机安然中间统计显示，从2014年1月开端，“暗害黑帮”木马起码传染近百万部手机及智能电视，此中，尽大年夜部门机型为国产手机。传染数量最多的机型为“epade V05”，多达66306部。

　　顾名思义，“暗害黑帮”木马并不是伶仃“作案”，除负责删除正常软件安装指定软件的主木马法度外，还有多个早就被植进系统底层的“so”文件和负责存储法度删除或安装列表的数据库协助作恶。

　　在UC浏览器手艺工程师及用户的协助下，360手机安然工程师阐发了最新的数据库文件，发现除UC浏览器外，包含其他多款手机利用，也在被卸载名单之列。需要指出的是，该数据库可受办事器长途节制肆意点窜，随时可改换要“暗害”的正常利用。

　　“暗害黑帮”木马会盗取用户的隐私信息，木马安装后没有图标埋没性极强，以后会在后台监控新软件的动态，主动启动新安装软件，并及时更新数据库。与此同时，木马还会盗取手机型号、IMEI等隐私信息上传至指定的办事器。

　　随后，木马会更新数据库，删除、安装指定手机利用。经由过程解析办事器返回的数据信息，在手机中成立数据库文件，再经由过程读取该数据库指定的软件列表，在后台偷苟安装、卸载指定的利用。

　　360手机安然专家觉得，不解除不良手机告白分发平台恶性竞争，歹意卸载正规手机利用的可能。

　　今朝，360手机卫士可查杀“暗害黑帮”木马，建议Andoroid手机用户及时安装360手机卫士并查杀。同时建议用户采办手机时经由过程正规渠道，并谨严为手机刷第三方ROM。最后，下载UC浏览器等手机利用时，请选择360手机助手、UC浏览器官方网站等安然的下载渠道。

　　附：“暗害黑帮”木马传染手机机型TOP30：