近日，不少网友反馈称UC浏览器在 手机解锁后无故被卸载删除。360互联网 安全中心检测发现这是“暗杀黑帮”木马所 为，并发布详细分析报告。经360手机安 全专家分析，该木马很可能通过手机预装 系统或第三方ROM感染，仅一月时间该 木马已感染近百万安卓手机。

详细内容：

近日，不少网友反馈称UC浏览器在 手机解锁后无故被卸载删除。360互联网 安全中心检测发现这是“暗杀黑帮”木马所 为，并发布详细分析报告。

经360手机安全专家分析，该木马很 可能通过手机预装系统或第三方ROM感 染，木马在云端远程控制下可删除任何指 定软件和安装任何指定软件，不排除后续 演化成更加恶劣的扣费行径。粗略统计， 仅一月时间该木马已感染近百万安卓手 机，甚至包括部分智能电视也已中招。目 前，360手机卫士可查杀该木马。

分析发现，“暗杀黑帮”木马的主要恶 意行为是伪装成系统文件，通过手机解 锁，网络状态改变等系统广播触发运行， 后台联网根据服务器指令强制下载、安装 和卸载指定软件(目前已知如UC浏览器)， 给用户带来上网流量资费损失和巨大的潜 在安全风险。于此同时，在木马的扩散手 法与传播渠道上，与此前360独家查获 的“不死木马”有着惊人的相似之处。

360手机安全中心统计显示，从2014 年1月开始，“暗杀黑帮”木马至少感染近 百万部手机及智能电视，其中，绝大部分 机型为国产手机。感染数量最多的机型 为“epade V05”，多达66306部。

顾名思义，“暗杀黑帮”木马并非单 独“作案”，除负责删除正常软件安装指定 软件的主木马程序外，还有多个早就被植 入系统底层的“so”文件和负责存储程序删 除或安装列表的数据库协助作恶。

在UC浏览器技术工程师及用户的协 助下，360手机安全工程师分析了最新的 数据库文件，发现除UC浏览器外，包括 其他多款手机应用，也在被卸载名单之 列。需要指出的是，该数据库可受服务器 远程控制任意修改，随时可更换要“暗 杀”的正常应用。

“暗杀黑帮”木马会窃取用户的隐私信 息，木马安装后没有图标隐蔽性极强，之 后会在后台监控新软件的动态，自动启动 新安装软件，并实时更新数据库。与此同 时，木马还会窃取手机型号、IMEI等隐私 信息上传至指定的服务器。

随后，木马会更新数据库，删除、安 装指定手机应用。通过解析服务器返回的 数据信息，在手机中建立数据库文件，再 通过读取该数据库指定的软件列表，在后 台偷偷安装、卸载指定的应用。 360手机安全专家认为，不排除不良 手机广告分发平台恶性竞争，恶意卸载正 规手机应用的可能。

目前，360手机卫士可查杀“暗杀黑 帮”木马，建议Andoroid手机用户及时安 装360手机卫士并查杀。同时建议用户购 买手机时通过正规渠道，并谨慎为手机刷 第三方ROM。最后，下载UC浏览器等手 机应用时，请选择360手机助手、UC浏览 器官方网站等安全的下载渠道。

360手机安全中心发布“暗杀黑帮”手机木马技术分析报告：

附：“暗杀黑帮”木马感染手机机型TOP30：