-
-
安卓惊现“短信屠夫”病毒 可致短信功能失效
-
发表于:
2013-10-13 10:46
3353
-
新闻链接:http://security.chinaitlab.com/aqzx/941515.html
新闻时间:2013-10-8 5:34:04
新闻正文:近日,多款伪装Google Play的安卓病毒被截获,包括短信群魔、毒信飓风。近日,腾讯移动安全实验室再次截获一款名为"短信屠夫"【a.expense.fakegooglegame】的安卓病毒,该病毒也同样伪装成Google Play,并且读取用户通讯,私自发送恶意短信,给用户带来资费消耗和隐私泄露。目前,腾讯手机管家已经支持首家查杀。
病毒特征:
腾讯移动安全实验室专家表示,"短信屠夫"病毒存在伪装性、窃取隐私、私发短信等恶意行为,给用户带来严重危害。
特征一:伪装性。该病毒的图标与Google Play完全一样,只是名字为"Google App store",对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用,于是下载安装。病毒启动后,会弹出虚假更新信息,同时隐藏自身图标,然后后台运行。
特征二:特征二:窃取隐私。病毒一旦启动,会窃取用户手机联系人信息,同时在用户不知情下私自发送短信,并且拦截所有短信,让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱,用户根本无法觉察。
特征三:严重的资费消耗。由于在后台频发恶意短信,会带来资费严重消耗而用户全然不知。
病毒截图:
专家支招:
目前,类似伪装Google play的病毒呈增加趋势,而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性,让用户难以辨别。腾讯移动安全实验室专家建议,最好去有安全监测的电子市场下载,比如应用宝、腾讯手机管家的"软件管理".同时,安装腾讯手机管家,可以有效防御这些恶意病毒、木马。
再回顾下之前腾讯手机管家截获的短信群魔、短信飓风病毒。
短信群魔病毒【a.expense.KRKakePK】:该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信,甚至可能导致DDOS攻击行为,让用户手机瘫痪。
短信飓风病毒【a.fraud.kakaobe】:以恶意网址链接的形式借助群发垃圾短信传播,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并遍历群发带有上述恶意网址的短信进一步恶意扩散,十分厉害!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!