在各类破坏电脑或手机的软件中，最具威胁的一类就是木马程序或木马。这也是今年手机安全领域中的主要威胁。

    McAfee Mobile Security通过云发现了一种针对安卓操作系统的“Artemis”全新后门木马——Android/Obad.A。其他厂商将其称作Backdoor.AndroidOS.Obad.a。这种名为“Obad”的恶意软件是迄今为止手机上最具威胁的恶意软件之一。正如其名字——后门木马一样，它们能够伪装成有用的软件，随后留下一个系统漏洞以供攻击并随时获取用户的数据。

    它使用很多以前从未在手机恶意软件中出现过的技术。Android/Obad.A要求受害者批准它的设备管理员权限，然后找到一个系统缺陷并藏身其中，从而避免自己的身影出现在设备管理员清单上而被卸载。它还利用商业代码混淆工具DexGuard使逆向工程与分析变得更加困难。任何运行安卓操作系统的设备都有可能受到Obad的侵害。

    它们的特征包括：

    l悄无声息。从根本上说，Obad能够在不知不觉间将恶意应用下载到您的安卓设备之中——这些应用的威胁在于，它们可以在您不知情的情况下利用设备管理权限。这些应用不会显示在您的设备管理列表中。因此，有些反恶意软件即便将其识别为恶意程序，也无法进行卸载。

    l可执行远程指令。黑客能够利用命令与控制（C&C）服务器远程控制受到Obad感染的设备。通过命令与控制（C&C）服务器，攻击者能够在您完全没有察觉的情况下向您的设备发送命令并接收数据。攻击者能够发送一系列指令，例如：

    ·操作您的手机发送未授权文字信息（例如发送付费短信）

    ·下载其他恶意应用并且将其安装到受感染的设备上

    ·收集敏感信息（例如已安装应用列表、用户联系人清单）

    ·（通过USSD命令）获取账户余额

    l通过老式的方法进行扩展。如同第一个手机恶意软件SymbOS/Cabir一样，Obad扫描启动了蓝牙的移动设备功能。建立连接之后，它就会将自己发送出去并且通过远程服务器下载文件。

    未避免遭到Obad的侵扰，我们建议：

    l在公共区域时关闭发现/所有人可见模式或者利用安全模式保护自己的蓝牙

    l使用公共Wi-Fi时一定要开启安全浏览模式

    l从未认证资源下载应用时务必谨慎

    l如果不认识邮件发送者，请不要打开附件

    l确保随时更新您的安全软件

    与此同时，强烈建议安卓手机用户在开始使用手机时就安装McAfeeMobileSecurity，它能够在此恶意软件安装时——也就是获得设备管理员权限之前——进行识别与清理。

    而如果已经遭到Obad攻击，由于其一旦获得设备管理员权限，就不会显示在设备管理员列表中，因此几乎无法将其删除。此时对抗Obad.A的另一种方法就是使用让它浮出水面的特殊工具，解除它的设备管理员权限并利用反恶意软件产品对其进行清理。我们建议您安装McAfeeMobileInnovations。

    作为McAfeeMobileInnovations应用一部分的McAfeeHiddenDeviceAdminDetector，能够扫描并找到那些获得设备管理员权限并且隐藏起来以免遭受删除的应用。这样一来，您就能够看到这些应用，取消它们的管理员权限并且将其从安卓设备上删除。

    McAfeeMobileInnovation现已在GooglePlay上架，所有的安卓用户均可通过GooglePlay免费下载该应用。国内用户可以通过可信的第三方市场下载并使用。完成安装之后，运行该应用扫描您的设备，从而找出那些获得设备管理权限但是又不为您所知的应用。

    这就像是一场安全应用与恶意软件之间的竞赛。然而无论恶意软件以什么形式出现、使用什么技术，安全应用总能保护您的设备不受侵害。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。