close
金山手機毒霸安全中心監測發現一款手機後門的感染量直線上升,每天有上萬部安卓手機被感染,累計感染量可能已超過10萬。該後門偽裝成安卓系統更新,會偷偷上傳手機聯系人、手機已安裝軟件的清單,並可以靜默下載無提示安裝任意軟件。由於此後門還會申請root權限,中招用戶可能面臨更大的風險,金山手機毒霸已可查殺。
圖1 金山毒霸攔截到偽裝成安卓系統程序的手機後門
金山毒霸工程師對此病毒的行為進行瞭詳細的分析,發現病毒會偽裝成安卓系統更新,監控開機與解鎖動作,病毒在手機上運行後不會留下任何圖標。病毒運行成功,會訪問特定網址讀取雲端指令,進而完成對手機應用軟件列表、手機聯系人、手機通話記錄的收集,並把收集到的這些信息上傳到病毒服務器。
該手機病毒除瞭收集用戶隱私,更大的危害是按照雲端指令在中毒手機上下載安裝任意軟件,這會消耗大量手機流量,使手機話費被強制消費。而病毒作者卻可以通過流氓推廣軟件這種方式獲取大量利益。據估計,該病毒目前的感染量已超十萬,僅通過推廣軟件這一項每天的收益就有數10萬元。
“但是,上面這些都不是最嚴重的威脅”,金山毒霸安全專傢指出,“病毒申請瞭ROOT權限,根據雲端指令去完成任何任務。這才是最大的威脅,因為你無法預知這個病毒作者還會幹什麼,隻要病毒程序得到ROOT權限,什麼壞事都能幹。”
金山毒霸安全專傢建議用戶謹慎管理ROOT權限,不要將ROOT權限授予可能有威脅的應用。如果經常在自己手機上發現莫名其妙自己安裝瞭軟件,懷疑手機流量不太正常的用戶,建議試試用金山手機毒霸查殺。
Orignal From: 金山:小心後門裝成系統更新竊取隱私
全站熱搜
留言列表
