06-23, 「活动」safewrwerhweoinclkzx,

搞机Time恶意软件：无需下载的「网页即攻击」陷阱，新型攻击手法如何威胁手机安全？|

一、搞机Time恶意软件的核心特征解析

这种新型恶意软件最令人胆寒之处在于其攻击路径的革新性。不同于传统需要下载APK文件的攻击方式，搞机Time利用WebView组件的漏洞（CVE-2023-4863），顺利获得加载含有恶意脚本的网页即可完成攻击链。当用户访问伪装成"手机性能测试""免费影音资源"的钓鱼页面时，恶意代码会直接穿透浏览器沙盒，在后台静默获取设备Root权限。

技术取证显示，该软件具备三重攻击模块：是设备指纹采集系统，能在15秒内扫描IMEI、MAC地址等62项硬件信息；是实时屏幕监控模块，顺利获得劫持MediaProjection API实现无感录屏；最危险的是远程控制模块，支持顺利获得C&C服务器下发指令，进行短信嗅探、支付劫持等高危操作。

二、恶意软件传播渠道的隐蔽性升级

搞机Time的传播网络呈现出高度组织化特征。安全团队追踪发现，其传播主渠道已从传统应用商店转向：

1. 短视频平台的技术测评类内容弹窗广告
2. 即时通讯工具中的"免费领取手机云存储"短链接
3. 内容平台优化的虚假手机维修教程页面

更值得警惕的是，攻击者利用Google Firebase等合法云服务作为中继节点，使得恶意竞争力能伪装成正常云通信数据。某省级运营商监测数据显示，高峰期每小时有超过200GB的加密数据顺利获得境内CDN节点外泄。

三、用户防护与应急处理指南

面对这种新型威胁，普通用户需采取多层防御策略：

1. 立即升级至Android 14版本，该系统已修复相关WebView漏洞
2. 在开发者选项中关闭"USB调试"和"未知来源安装"
3. 安装具备实时网页防护功能的安全软件（如Malwarebytes、Bitdefender）

若已出现异常耗电、未知后台进程等情况，可尝试在安全模式下执行：
1. 前往"设置-应用"强制停止所有浏览器应用
2. 使用ADB工具执行`pm clear`命令清除WebView数据
3. 联系手机厂商获取专杀工具重写系统分区

常见问题解答

该软件利用合法数字证书对恶意脚本签名，并采用分阶段载荷技术，初始攻击代码体积仅8KB，能有效规避基于特征码的检测。

注意地址栏是否有"data:text/html"前缀，检查网页是否要求开启"无障碍服务"或"屏幕叠加权限"。

建议立即冻结支付账户，因指纹/人脸等生物特征数据一旦泄露无法重置，需联系厂商更换安全芯片。

钟英·记者 钱志成 闵某 阳阳/文,陈达、陈晓玲/摄