下载这几个app的时候要当心了!
2017-08-17
最近,瑞星手机安全助手截获了几款新型的手机病毒,它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中,诱导用户下载安装。
听说最近身边又有朋友中病毒了……
你真的误会他了!兄弟!最近,瑞星手机安全助手截获了几款新型的手机病毒,它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中,诱导用户下载安装。
Video player病毒运行后会对用户手机中的照片、视频、文档等文件进行加密,并勒索用户支付恢复文件赎金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒会将用户手机里的短信内容及通话记录上传到指定服务器,给用户造成资费消耗和隐私泄露等安全问题。
这些病毒安装后的效果和原版软件十分相似,用户很难分辨其真假。而且,点击运行该APP后,程序就会立刻弹出系统设备管理器的Activity界面,诱导用户激活设备管理器,实现防止程序被正常卸载的目的,也就是说,用户无法将其卸载!
那怎么办,难道只能任人宰割了吗?
不要慌!目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。
伪“Google Play”病毒分析报告
一、样本基本信息:
样本名称
病毒名称 a.Trojan.Rdm#29F82808!1762
包名 com.uucun4470.android.cms
MD5 e7d6fef2f1b23cf39a49771eb277e697
二、样本特征及传播方式:
病毒伪装成正常应用,会向系统申请大量高危权限,随后伪装成Google Play进行安装并隐藏在Android系统目录下,后台获取用户手机中的隐私信息。
恶意代码分析:
首先将程序安装到Android系统设备中并运行,该病毒安装后无启动图标
样本名称
下图为运行后的效果图
运行后会检测网络连接,并私自下载安装其他APP,地址:http://agoldcomm.plat96.com
获取用户的设备信息和私发短信
然后将获取到的信息上传到以下服务器:http://cloud6.devopenserv.com
建议:
安装瑞星手机助手或可检测手机安全的安全软件,实时防护用户的设备不受到恶意程序及病毒的干扰。
[责任编辑:瑞瑞]