首页
社区
课程
招聘
安卓惊现“短信屠夫”病毒 可致短信功能失效
发表于: 2013-10-13 10:46 3353

安卓惊现“短信屠夫”病毒 可致短信功能失效

2013-10-13 10:46
3353
新闻链接:http://security.chinaitlab.com/aqzx/941515.html
   新闻时间:2013-10-8 5:34:04
   新闻正文:近日,多款伪装Google Play的安卓病毒被截获,包括短信群魔、毒信飓风。近日,腾讯移动安全实验室再次截获一款名为"短信屠夫"【a.expense.fakegooglegame】的安卓病毒,该病毒也同样伪装成Google Play,并且读取用户通讯,私自发送恶意短信,给用户带来资费消耗和隐私泄露。目前,腾讯手机管家已经支持首家查杀。

  病毒特征:

  腾讯移动安全实验室专家表示,"短信屠夫"病毒存在伪装性、窃取隐私、私发短信等恶意行为,给用户带来严重危害。

  特征一:伪装性。该病毒的图标与Google Play完全一样,只是名字为"Google App store",对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用,于是下载安装。病毒启动后,会弹出虚假更新信息,同时隐藏自身图标,然后后台运行。

  特征二:特征二:窃取隐私。病毒一旦启动,会窃取用户手机联系人信息,同时在用户不知情下私自发送短信,并且拦截所有短信,让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱,用户根本无法觉察。

  特征三:严重的资费消耗。由于在后台频发恶意短信,会带来资费严重消耗而用户全然不知。

  病毒截图:

 

  专家支招:

  目前,类似伪装Google play的病毒呈增加趋势,而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性,让用户难以辨别。腾讯移动安全实验室专家建议,最好去有安全监测的电子市场下载,比如应用宝、腾讯手机管家的"软件管理".同时,安装腾讯手机管家,可以有效防御这些恶意病毒、木马。

  再回顾下之前腾讯手机管家截获的短信群魔、短信飓风病毒。

  短信群魔病毒【a.expense.KRKakePK】:该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信,甚至可能导致DDOS攻击行为,让用户手机瘫痪。

  短信飓风病毒【a.fraud.kakaobe】:以恶意网址链接的形式借助群发垃圾短信传播,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并遍历群发带有上述恶意网址的短信进一步恶意扩散,十分厉害!


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 41
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
唉!病毒现在该转移到手机平台了,安全专家又要奋斗了
2013-10-17 18:52
0
游客
登录 | 注册 方可回帖
返回
//