新闻链接：8fdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3S2A6L8X3q4A6N6r3I4S2j5W2)9J5k6h3y4G2L8g2)9J5c8X3q4I4P5Y4S2Q4x3V1j5&6y4o6p5#2x3e0g2Q4x3X3g2Z5N6r3#2D9
   新闻时间：2013-10-8 5:34:04
   新闻正文：近日，多款伪装Google Play的安卓病毒被截获，包括短信群魔、毒信飓风。近日，腾讯移动安全实验室再次截获一款名为"短信屠夫"【a.expense.fakegooglegame】的安卓病毒，该病毒也同样伪装成Google Play,并且读取用户通讯，私自发送恶意短信，给用户带来资费消耗和隐私泄露。目前，腾讯手机管家已经支持首家查杀。

　　病毒特征：

　　腾讯移动安全实验室专家表示，"短信屠夫"病毒存在伪装性、窃取隐私、私发短信等恶意行为，给用户带来严重危害。

　　特征一：伪装性。该病毒的图标与Google Play完全一样，只是名字为"Google App store",对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用，于是下载安装。病毒启动后，会弹出虚假更新信息，同时隐藏自身图标，然后后台运行。

　　特征二：特征二：窃取隐私。病毒一旦启动，会窃取用户手机联系人信息，同时在用户不知情下私自发送短信，并且拦截所有短信，让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱，用户根本无法觉察。

　　特征三：严重的资费消耗。由于在后台频发恶意短信，会带来资费严重消耗而用户全然不知。

　　病毒截图：

 

　　专家支招：

　　目前，类似伪装Google play的病毒呈增加趋势，而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性，让用户难以辨别。腾讯移动安全实验室专家建议，最好去有安全监测的电子市场下载，比如应用宝、腾讯手机管家的"软件管理".同时，安装腾讯手机管家，可以有效防御这些恶意病毒、木马。

　　再回顾下之前腾讯手机管家截获的短信群魔、短信飓风病毒。

　　短信群魔病毒【a.expense.KRKakePK】：该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信，甚至可能导致DDOS攻击行为，让用户手机瘫痪。

　　短信飓风病毒【a.fraud.kakaobe】：以恶意网址链接的形式借助群发垃圾短信传播，用户一旦点击该恶意网址，就会自动下载安装病毒木马程序，接着木马病毒读取手机通讯录上所有联系人，并遍历群发带有上述恶意网址的短信进一步恶意扩散，十分厉害！

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！