瑞星：手机病毒新变种 化身“中国移动”盗隐私

2016-11-15   

近日，瑞星安全中心发现一款新型手机病毒，该病毒伪装成“中国移动”官方APP软件，诱导用户下载安装，一旦用户安装，会自动发送一条受害用户的基本信息到病毒作者手机上，同时还会上传受害者手机通讯录、短信等内容到病毒作者的邮箱，给用户造成严重的隐私泄露等安全问题。

近日，瑞星安全中心发现一款新型手机病毒，该病毒伪装成“中国移动”官方APP软件，诱导用户下载安装，一旦用户安装，会自动发送一条受害用户的基本信息到病毒作者手机上，同时还会上传受害者手机通讯录、短信等内容到病毒作者的邮箱，给用户造成严重的隐私泄露等安全问题。目前，瑞星手机安全助手（下载地址：http://mobile.rising.com.cn/android/）已可全面查杀此病毒。

据瑞星安全专家分析，该病毒安装后，从软件的图标上来看很像中移动官方APP软件，用户很难辨别其真假。同时，该病毒在第一次启动后，会隐藏其图标，大大增加了删除病毒的难度。

图：病毒软件诱导用户激活设备管理器

该病毒软件启动后会诱导用户激活设备管理器权限，当权限激活之后就会导致用户无法正常卸载。 接着该款病毒软件会给病毒作者发送一条安装成功的短信，包括中毒用户的手机号、识别码、型号、系统版本等基本信息。然后还会获取中毒用户手机短信、通讯录等信息，然后调用SMTP接口发送邮件。

图：病毒激活设备管理器权限相关代码

瑞星安全专家通过分析病毒代码发现，病毒作者收、发使用的是同一邮箱，作者的账号、密码也写入在代码内，登录病毒作者邮箱后，发现有很多受害者的隐私信息。

图：病毒作者邮箱内截图

图：病毒作者邮箱内邮件截图（一）

图：病毒作者邮箱内邮件截图（二）

图：病毒作者邮箱内邮件截图（三）

目前，互联网上很多账号都需要与手机进行绑定，网上银行支付、修改等操作的验证码也都是通过短信直接发送到用户手机上，一旦黑客通过病毒获取这些信息，就可以窃取用户的个人信息和相关账号及其密码，直接导致用户的经济遭受严重损失。

瑞星安全专家建议用户可以安装瑞星手机安全助手（下载地址：http://mobile.rising.com.cn/android/）等专业安全软件，及时查杀手机病毒。而且，瑞星手机安全助手还提供隐私保护、防骚扰、号码查询和手机优化五大功能。

此外，如需安装一些实用的且下载量较高的app，记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装，切勿随便在不知名的网站或电子市场上下载。病毒作者喜欢将自己写的病毒程序捆绑到较热门的app应用程序中，并在后台进行大范围的恶意推广传播，使得用户的隐私及经济受到严重的威胁及损害。

[责任编辑：瑞瑞]