手机急救箱杀毒软件 安卓系统再曝ROM级木马“万蓝” 360手机卫士首家查杀

安卓系统再曝ROM级木马“万蓝” 360手机卫士首家查杀

今年五月中旬，360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用，经360手机安全中心分析排查发现，该用户中招的是一个名为“万蓝”的ROM级别手机木马，该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用，并可以实现自身升级。360手机安全中心发布技术博客，对“万蓝”木马进行详细分析。

360技术博客介绍，“万蓝”木马主要通过植入ROM，通过刷机网站进行传播。到目前为止，恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播，用户手机刷入被感染的ROM后，木马便疯狂地开始推广传播各种应用，总数高达近百种。

“万蓝”木马会联网下载shell脚本文件，把要执行的恶意行为写在脚本里，木马的wlan进程大部分功能在于执行这些脚本，这样就大大方便了病毒作者进行更新，也方便作者控制中招手机去执行更多恶意行为，潜在风险巨大。

技术博客分析指出，“万蓝”木马启动时会尝试给自身在系统目录中建立一些符号链接，当系统中有其它程序执行这些命令时，木马就会被启动。之后，通过初始化任务池、建立自身运行时所需的目录和文件进行手机木马初始化，为之后执行恶意行为做准备。值得注意的是，该木马启动后会初始化一个结构体，里面包含了50个可执行命令任务池的子结构。

360手机安全专家分析指出，“万蓝”木马是通过Linux管道来进行通信的，管道是Linux的一种通信方式，相当于一根管子，一个人在管子左边，一个人在管子右边，左边的人不停的往管子里放东西(写数据)，右边的人就不停的从管子拿东西(读数据)，右边的人拿到数据后就能够处理这些数据了，“万蓝”木马作者将要执行的命令、脚本写到管道里，之后wlan进程就可以执行这些命令。

木马从服务器上获取要运行的命令(shell脚本)，再调用诸如input、am、pm等系统命令，木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。

此外，该木马还会通过两种策略实现自更新，一种是检测自身主体wland文件的版本来判断是否需要更新，一种是根据距离上次检测更新的时间来判断是否需要更新。该木马自升级以后还可以实现私发短信、屏蔽短信、拨打电话等恶意行为。

通过遗留在木马早期版本中的信息，360手机安全中心发现了木马作者以及公司的相关信息，通过木马链接的服务器地址判断，该服务器属于上海某科技公司，而木马作者也可能就职于该公司。

目前，360系统急救箱已经支持对该类恶意软件进行查杀，如遇到病毒反复查杀、手机自动安装软件等普通手机杀毒软件不能解决的异常现象，建议使用360系统急救箱进行查杀。同时建议手机用户从正规渠道购买手机，安装360手机卫士保护手机安全。

详细分析地址：http://blogs.360.cn/360mobile/2015/06/10/analysis_of_wland/

声明：IT之家网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。

国内首现大规模感染的VBR木马 360独家查杀

近日有众多网友反馈，电脑桌面提示services.exe崩溃导致关机重启。360安全卫士官方微博紧急提醒称，这是新型的VBR木马作怪，对此360系统急救箱已紧急更新，是目前唯一可彻底查杀此木马并恢复默认VBR的安全软件。

VBR全称Volume Boot Record（卷引导记录），负责操作系统引导程序的加载，比Windows更早启动。一旦VBR被木马感染，恶意代码会获得隐蔽生存的空间，难以被传统杀毒软件检测到。

此前，国内曾多次出现鬼影、暗云等MBR（主引导记录）木马，杀毒软件对MBR的检测和防范已经非常重视，VBR则称为木马重点攻击的又一个目标。

据360安全卫士微博介绍，此次出现的VBR木马还会强制推广流氓软件。网友电脑中招后，电脑会自动出现大量不请自来的软件，严重拖慢电脑速度，其中一些软件还没有标准卸载项，甚至卸载后又原地复活。

对此，360系统急救箱已紧急更新，彻底查杀此木马并恢复默认VBR,可以保护电脑不会被木马重复感染。

对普通网友来说，如果碰到services.exe崩溃、电脑自动关机重启等现象不要惊慌，可以使用360系统急救箱进行查杀；平时也要养成良好的电脑使用习惯，不打开可疑来源的文件，不随意点击陌生链接。电脑应开启360安全卫士等专业安全软件，能够在木马入侵前就将其拦截。

你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载攻略秘册 ，边玩游戏边用手机看攻略，轻松愉快，大家都在用。

手机安全APP竞品分析｜腾讯手机管家 VS 360手机卫士

腾讯手机管家与360手机卫士的产品定位基本相同，都是专注于手机安全与管理的安全类软件。文章主要是对这两款软件的对比分析。

本文目的：

了解手机安全行业的现状、现有的产品策略以及未来的发展方向。对比两款安全类APP的功能亮点和槽点，输出自己的体验分析。总结竞品分析报告的基本要素、数据来源等写作方法。

1. 市场分析

1.1 移动支付发展

手机安全漏洞意味着财产风险，移动支付安全问题激活人们对手机安全保障的意识和需求。

艾媒咨询数据显示：

2017年中国移动支付用户规模达5.33亿人，超八成中国移动支付用户使用移动支付产品频率高于2-3天1次。2017年第四季度中国手机安全用户规模累计达5.66亿人，现阶段手机安全用户规模已趋于稳定。

1.2 网络病毒猖狂

网络病毒威胁爆发频繁，虽数据有所下降，但总数仍让人担忧。

360互联网安全中心2018年8月27日发布的《2018中国手机安全生态报告》显示：99.3%的APP存在已知安全漏洞，89.6%的APP存在高危安全漏洞。腾讯手机管家2018年7月23日发布的《腾讯安全移动实验室2018年上半年手机安全报告》显示：对比近几年同期，2018年上半年手机病毒包新增468.70万个，已有大幅下降，但总数仍十分巨大。

1.3 政府重视

中央网信办、工信部、公安部、国家标准委等四部门对京东商城、滴滴出行、淘宝、高德地图、支付宝、新浪微博、腾讯微信等做隐私条款评审；工信部发布《公共互联网网络安全威胁监测与处置办法》；国家标准委发布《信息安全技术 个人信息安全规范》等文件……均体现出政府监管部门对个人信息安全的重视。

2. 体验环境

测试机型与操作系统：vivo Xplay5A（5.1.1）、LG-D958（4.4.2）

测试网络：WiFi+4G网络

测试版本（安卓）：腾讯手机管家v7.8.1，360手机卫士v7.7.8

3. 竞品分析对象

截取艾瑞APP指数2017年5月至2018年7月的APP数据对比，360手机卫士和腾讯手机管家皆属于手机安全市场数据和排名中比较客观的两款产品。

截取易观千帆指数，腾讯手机管家和360手机卫士皆稳定占据榜首，远远甩开第三名。

4. 产品定位及目标用户

4.1 产品定位

腾讯手机管家与360手机卫士的产品定位基本相同：专注于手机安全与管理的安全类软件。

4.2 目标用户

根据艾瑞数据2018年7月的数据，360手机卫士与腾讯安全管家随数据略有不同，但整体的用户分层趋向一致。男女各占一半，男性多于女性。使用者最多的年龄段为25-30岁，整体主力年龄段为25-35岁（80后、90后）。

地域分布中，两者前5的区域也趋向一致，分别是广东、山东、江苏、河南、河北。

5. 竞品分析

5.1 功能结构图

两者的功能基本趋于一致，包括核心的安全功能，附带会员体系、营销推广、基础设置等。排布上，腾讯手机管家采用一页式，将360手机卫士“工具箱”“我”两页的内容融于首页。

体验分析：

手机安全APP核心功能趋向同质化，但彼此的产品逻辑仍存有微小差异。腾讯手机管家产品逻辑更着重要核心安全功能，会员体系、营销推广等则放于一级页面较底部位置或次要位置以二级页面方式露出。360手机卫士按照常规APP底部导航将内容一分为三，提升了工具箱、营销推广的内容的展示权重。

5.2 核心功能分析

（1）手机杀毒

腾讯手机管家：“安全检测”的检测内容包括网络环境、系统漏洞、病毒木马、支付环境、账号安全、隐私保护，附加提供WiFi安全防护、无效号码删除、照片备份、病毒库、安全资讯等功能或内容。360手机卫士：“手机杀毒”的快速扫描内容包括漏洞监测、支付安全、病毒木马，附加提供WiFi安全检测、隐私保护、支付安全（支付保镖）等功能或内容。

扫毒前：

腾讯手机管家： 通过病毒库样本数、版本等突出自身对病毒处理的专业性。360手机卫士： 除了常规扫描内容，将支付安全、WiFi安全、隐私保护分开检测或应用，再结合杀毒场景推广360手机先赔险或推广“360手机急救箱”（木马专杀利器）等应用。具体数据呈现较少，基本是小白用户可懂的程度。

扫毒中：

腾讯手机管家：扫描项目全部露出，扫毒状态包括等待中、扫描中、扫描结果（安全等）。360手机卫士：扫描项目一项完成后再露出下一项，扫毒状态包括扫描中、扫描完成。扫描结果出来前，通过图标提前告知警示。

扫毒后：

腾讯手机管家： 继续发挥病毒库的数值作用，与扫毒前形成连贯的逻辑，下方提供检测未通过的内容的解决方案。360手机卫士： 提供解决方案的部分，勾选部分略微有些表意不明。

（2）骚扰拦截

第一屏：

腾讯手机管家： 基本分为三部分，四个主要功能顶部一排露出，右上角是针对拦截、防打扰的设置功能，下方则是完整的电话记录和骚扰短信。360手机卫士： 第一屏一半的位置用于突出防骗指数以及引导去提升，反而把拦截记录（短信拦截、来电记录）、诈骗鉴定、我要举报（网络诈骗举报）、诈骗理赔（360手机先赔险）、举报街边小广告、伪基站检测等功能放在较底部位置，通过防骗指数来加强防骗功能的重要性是可行的，然后布局比例上略微有些不合理。

细分功能：

①腾讯手机管家-号码鉴定vs360手机卫士-诈骗鉴定：两者皆支持查询电话、短信、网址、银行卡号等可疑内容。

从鉴定首页来看，腾讯手机管家是一行框，360是段落框，当用户输入的是长内容时，后者体验更优；从号码鉴定结果页来看，360手机卫士比腾讯手机管家多提供号码角色、归属地；从网址鉴定结果页来看，腾讯手机管家比360手机卫士多提供网站的备案信息。

同一个功能，各有优劣，分别捕捉到重要的信息细节。

腾讯手机管家-号码鉴定也产出对应的小程序。在APP和小程序分别分享至好友，后者有bug，分享卡片能显示分享的号码内容，点开后却无数据。

②腾讯手机管家-亲情守护vs360手机卫士-家人防护：腾讯手机管家以微信号建立家人账号关联，360手机卫士则以手机号。腾讯手机管家支持远程帮家人拉黑诈骗电话、清理加速、话费充值。但当用户完成一次邀请动作后，具体的功能介绍则无处可寻，不利于用户后期再次了解。

360手机卫士仅支持远程防护骚扰电话和短信。一旦被守护，则无法作为守护方，即守护与被守护属于单一角色关系。

③腾讯手机管家-街边举报vs360手机卫士-举报街边小广告：腾讯手机管家对上传的证据会做智能识别，要求的精度较高，但即使无法准确识别，也能允许用户选择上传并标记类别。

360手机卫士对举报小广告的流程和证据精度要求较低，甚至随便一张不相关的图也能在没有任何检测结果的前提下顺利上传。

（3）清理加速

【扫描中】两者皆强调被扫描出来的多余内容容量，腾讯手机管家更突出扫描的内容，360手机卫士反而相对减弱扫描的内容，突出深度清理、强力加速、微信清理、QQ清理、文件清理、手机瘦身等细分功能。

【扫描结果】腾讯手机管家减轻用户思考的成本和难度，罗列建议清理的类型、内容以及容量，强力加速、微信清理、QQ清理等则不放在“清理加速”模块内。而360手机卫士用户若需深度清理等，直接在“清理加速”页中自行选择。对于具体清理内容，还是需要让用户明晰，哪些能删哪些不能删，应先遵循用户的意愿，这个是清理机器无法代替用户做决策的。

也许被机器规则定义为“无用图片”可能只是用户少用的图片，不代表就是无价值的图片，是否删除应该以用户策略为主。

【清理加速后】两者皆展示清理容量、提速值等数据，接着是推广的内容。360手机卫士推广内容包括APP内安全性质的应用、APP外应用、快资讯，让用户清理加速后的焦点有落脚地。而腾讯手机管家推广内容则以APP内与外的应用为主。

此页的空间内容展示效率而言，腾讯手机管家以统一整洁的卡片形式，因此页面内是风格统一的，不会因为内容多而显得杂乱。而360手机卫士的跳转按钮在一页内有三种形态：半实色、全实色、半空色，整体布局较为凌乱。

5.3 热点功能分析

（1）一键求助

【背景】紧贴社会热点问题，网约车出行安全隐患笼罩之下，两者几乎同时推广一键求助功能——遇到紧急情况，连按电源键一定次数至手机震动，即可发出求救短信。【入口】腾讯手机管家：首页-实用工具“更多”-一键求助；360手机卫士：工具箱页-更多工具-一键求助，功能入口路径类似，后者还可以选择添加至快捷入口。【使用】腾讯手机管家：连按电源键五次；360手机卫士：连按电源键四次以上。当手机同时开启两者功能，连按五次也只会触发360手机卫士的求救功能。

功能使用看似类似，但接收的求救短信内容质量却明显不同。点开短信链接后，前者地理位置非常精确，而后者只能取大概的位置，若危险真实发生，后者会增加救人的时间成本。

（2）高校、疫苗鉴定

【背景】虚假招生的山寨大学被曝光、问题疫苗恐慌等社会问题的暴露，公众急需一个方便客观科学的沟通渠道去查询和确认安全信息。【入口】360防骗高手小程序。【使用】是360手机卫士原“诈骗鉴定”功能的延伸，利用微信渠道的流量红利，增强产品服务的露出和使用率。

5.4 特色功能分析

（1）青少年守护

这个功能应该是最招野孩子们讨厌的功能，然而给家长们提供了即时客观的数据源，从而保护孩子们的网络信息安全与健康。但由于这个是腾讯手机管家APP与青少年守护小程序的协作，在家长和孩子的身份绑定流程说明仍需再细化再简洁易懂一些。

6. 视觉分析

安全信息传达中，绿色与蓝色通常会被选为主色调，其对比色则用于强调关键信息。通过动态加载使安全计算、安全保障等流程变得更生动形象、易理解。

而颜色的选取中，腾讯手机管家会更着重某一具体页面的色彩统一，对比色使用时也会有所克制，极少出现对比色之间的面积不相上下的情况，好处是同样的信息内容量，画面也能简洁有秩序。

7. 运营分析

7.1 品牌宣称

腾讯手机管家：有实力，无所惧（强调平台实力与安全保障）360手机卫士：安全第一，就用360（强调安全述求与平台第一性）

7.2 会员体系

腾讯手机管家搭建的会员体系基本围绕积分，包括加赠（积分任务）和消耗（兑换商城）。

积分任务不是孤立的任务清单，需要布局到使用场景，在使用场景中被触发积分奖励时则需要即时反馈，让用户潜移默化中对完成任务有正面的认识和入迷，间接培养用户按平台希望他去做的任务去执行。

360的会员体系情况类似，甚至获得一定金币也未必等于可以百分百兑换礼品，仍需参与夺宝活动进行抽奖。

两者的会员体系偏薄弱，体系内容不完整。如后期希望会员体系成为平台的激励工具，有以下建议：

①把平台拟人化或拟物化： 形成会员身份，手机端如同城堡，用户是小王子或小公举，平台担任守护者的角色，为用户守护手机的安全和稳定，给用户的幸福提供保障。那会员中心可以包装为不断被升级优化的梦幻乐园，用户每一次完成任务，乐园内就能有新的变化，更坚固更有趣更安全。

基础的新手任务如同迎宾大道，完成后又可以解锁下一个打卡圣地，搭建自己的主题乐园。积分兑换商城如同购物廊，用户可随时进入兑换礼物。下载类任务如同美食广场，用户下载对应APP即可丰富生活又可以获得对应的积分奖励。日常清理加速如同过山车，将速度用更形象的方式呈现。特别的节庆日如同花车巡回演出，让用户在每次的活动中都能尽情参与，同时也能期待下一次的美好。特定时刻的短期任务如同皇家宴会厅，用户准时参与，准时收获惊喜。病毒如同皇后的毒苹果、毒牛奶，需要及时发现，保护自己。邀请好友如同邀请好友来自己的城堡乐园一同游玩，享受安全和好玩。会员规则如同入园指南，枯燥的内容瞬间变得亲切、让用户有代入感。安全资讯如同乐园大剧场，边玩边学习。……

当会员体系有了内容基底，发挥想象的空间就会丰富很多。

②兑换礼品、特权内容与安全类产品服务相挂钩。

目前两者可兑换的礼品偏向外部商品，即与“安全”相关性较弱，反而容易造成会员体系的粘性降低，因提供外部商品兑换能力的可替换性强，其他平台也能兑换的东西就不一定能激起用户完成本平台的任务欲望。

建议内外部礼品的比例再合理一些，用户在平台完成任务获得的积分既可以兑换外部有吸引力的商品以外，也能兑换与平台与“安全”相关的特权类产品或服务，增强会员体系的竞争力。

8. 小结

手机安全行业是伴随移动互联网的发展需求而生，互联网数据存在，互联网数据安全需求就存在。手机安全问题无法仅靠一两家厂商就能解决，技术研发力量以及互联网环境的复杂性决定巨头发起的安全产业链更具潜力。手机安全基础功能趋向一致，但手机安全行业的发展更需依存社会需求而创新。手机安全行业的未来发展方向在于技术升级和用户挖掘。用户挖掘包括用户教育、用户标签、用户分类、需求创新等。

数据来源及参考：

360互联网安全中心：http://zt.360.cn/2015/reportlist.html?list=1腾讯手机管家安全播报：https://m.qq.com/security_article/艾瑞数据移动APP指数：http://index.iresearch.com.cn/app七麦数据（安卓和iOS区分数据）：https://www.qimai.cn/《艾媒报告丨2017Q3中国手机安全市场季度监测报告》：http://www.iimedia.cn/59897.html《艾媒报告 |2017-2018中国手机安全市场研究报告》：http://www.iimedia.cn/60907.html

本文由 @婉盈不是这个莹 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自网络