金山毒霸安全實驗室監測到一類安卓頑固病毒正在包括中國在內的多個國傢流行,其中俄羅斯感染量最高。這個安卓病毒針對安卓殺毒軟件做瞭技術對抗,當用戶試圖使用殺毒軟件卸載病毒時,手機會立刻鎖屏或所有按鍵失效而無法完成卸載。金山毒霸安全中心已發佈安卓頑固木馬專殺工具供全球用戶免費使用。
安卓頑固木馬感染量排名
金山毒霸安全中心監測到安卓頑固木馬病毒不同語種的樣本數超過650個,這些病毒大多偽裝成系統應用、Google官方應用或Adobe應用。病毒運行後,程序圖標會消失。所有這些病毒的共同特點是運行後強行激活系統設備管理器,如果用戶選擇否,註冊設備管理器的對話框會再度強制彈出,用戶無法進行其他操作,隻能選擇同意激活。
安卓頑固木馬運行之後,會通過遠程服務器控制中毒手機訂購扣費服務、後臺下載其他軟件、彈出廣告、上傳手機通訊錄、上傳和攔截手機短信以及卸載任意軟件。造成用戶手機隱私泄露和手機費損失,攔截短信的功能還會威脅網銀資金安全。
安卓頑固木馬采用瞭一些新技術與對抗系統或對抗殺毒軟件查殺,某種程度上就象電腦上泛濫的AV終結者病毒那樣頑固:頑固木馬病毒安裝後,在應用程序列表中查看應用屬性,會發現卸載按鈕變灰;部分病毒變種會利用系統漏洞,在完成激活設備管理器後,並不出現在設備管理器列表中。"病毒作者應用這些技巧的目的是讓中毒用戶無法簡單卸載。" 金山毒霸安全專傢解釋說。
安卓頑固木馬的程序屬性,停止和卸載按鈕均不可點擊
如果中毒用戶嘗試手動取消病毒激活的設備管理器,部分病毒變種會立刻關閉屏幕,另一些樣本會強制鎖定手機面板功能按鍵。用戶為瞭手機正常使用,隻能選擇重啟手機。而重啟時,病毒再次成功自動運行。一些用戶不得已,隻好選擇重新刷機,而重新刷機又會造成手機數據丟失。
安卓頑固木馬取消激活時鎖定手機按鍵
為解決安卓頑固木馬的破壞,金山毒霸安全中心發佈瞭安卓頑固木馬專殺工具,采用瞭一些特殊的技巧幫助用戶清除病毒,該項技術正在多個國傢申請專利。金山毒霸手機版、獵豹清理大師也已升級,可以攔截安卓頑固木馬的安裝。
金山手機毒霸查殺安卓頑固木馬
安全專傢建議用戶盡量隻從可靠的安卓軟件下載站安裝軟件,盡量不通過論壇或聊天工具下載安裝不明功能的安卓軟件。如果已經不幸中招,可以從Google Play下載Stubborn Trojan Killer進行查殺。
Orignal From: 安卓木馬肆虐俄羅斯 毒霸推專殺工具
留言列表
