近日,瑞星手機(jī)安全助手截獲了一個(gè)最新安卓手機(jī)病毒,該病毒偽裝成“交行安全控件”潛伏在各大安卓電子市場(chǎng)中,誘導(dǎo)用戶下載安裝。病毒運(yùn)行后,誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器、隱藏自身啟動(dòng)圖標(biāo)、攔截用戶短信并將短信內(nèi)容發(fā)送到指定號(hào)碼、還涉及登陸、支付等相關(guān)功能,給用戶造成嚴(yán)重的隱私泄露等安全問題。目前,瑞星手機(jī)安全助手(下載地址:http://mobile.rising.com.cn/android/)已可以全面查殺此病毒。
圖:瑞星手機(jī)安全助手查殺此病毒
據(jù)瑞星安全專家介紹,病毒安裝后的效果圖跟銀行插件極其相似,用戶很難辨別其真假。
圖:病毒APP圖標(biāo)
一旦用戶點(diǎn)擊該圖標(biāo),手機(jī)會(huì)自動(dòng)發(fā)送一條安裝完成的提示短信到指定號(hào)碼“182732*****”,并伴隨手機(jī)系統(tǒng)型號(hào)等信息。接著彈出應(yīng)用界面,騙取用戶輸入手機(jī)號(hào)、身份證號(hào)、密碼。同時(shí),會(huì)彈出誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器的Activity界面,防止用戶正常卸載其程序。
圖:病毒誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器
當(dāng)用戶點(diǎn)擊取消或激活后,程序會(huì)退出到Home桌面,并隱藏自身啟動(dòng)圖標(biāo)。
圖:病毒隱藏自身啟動(dòng)圖標(biāo)
同時(shí)在桌面上彈出Toast病毒作者設(shè)計(jì)好的偽造提示信息“資金激活后將于24小時(shí)內(nèi)到達(dá)您的賬號(hào)!”并在后臺(tái)獲取用戶的短信收件箱,攔截用戶短信,并將其內(nèi)容發(fā)送到指定號(hào)碼“182732*****”。
程序還替換了系統(tǒng)的卸載組件功能,實(shí)現(xiàn)迷惑用戶卸載該程序的目的。當(dāng)用戶點(diǎn)擊卸載后,程序無任何卸載程序的界面,只是通過toast的方式給了用戶一個(gè)簡(jiǎn)單的卸載提示,但其實(shí)并未真正卸載。
圖:病毒偽裝的卸載功能
由于Android智能系統(tǒng)的碎片化越來越嚴(yán)重混亂,安全管理方面也沒有統(tǒng)一的管理制度,使得病毒越來越多。用戶在安裝和使用軟件時(shí)如發(fā)現(xiàn)手機(jī)中不明原因的增加新應(yīng)用,一定要警惕是否存在該類型惡意軟件。
瑞星安全專家建議用戶可以安裝瑞星手機(jī)安全助手(下載地址:http://mobile.rising.com.cn/android/)等專業(yè)安全軟件,及時(shí)查殺手機(jī)病毒。而且,瑞星手機(jī)安全助手還提供隱私保護(hù)、防騷擾、號(hào)碼查詢和手機(jī)優(yōu)化五大功能,是目前市場(chǎng)上功能最全的專業(yè)級(jí)手機(jī)安全軟件。
此外,如需安裝一些實(shí)用的且下載量較高的app,記住一定要到官方認(rèn)證的電子市場(chǎng)或大型的且有官方認(rèn)證Logo的網(wǎng)站上進(jìn)行下載安裝,切勿隨便在不知名的網(wǎng)站或電子市場(chǎng)上下載。病毒作者最喜歡干的事兒就是將自己寫的病毒程序捆綁到較熱門的app應(yīng)用程序中,并在后臺(tái)進(jìn)行大范圍的惡意推廣傳播,使得用戶的隱私及經(jīng)濟(jì)受到嚴(yán)重的威脅及損害。