金山手机毒霸安全中心监测发现一款手机后门的感染量直线上升,每天有上万部安卓手机被感染,累计感染量可能已超过10万。
金山手机毒霸安全中心监测发现一款手机后门的感染量直线上升,每天有上万部安卓手机被感染,累计感染量可能已超过10万。该后门伪装成安卓系统更新,会偷偷上传手机联系人、手机已安装软件的清单,并可以静默下载无提示安装任意软件。由于此后门还会申请root权限,中招用户可能面临更大的风险,金山手机毒霸已可查杀。
图1 金山毒霸拦截到伪装成安卓系统程序的手机后门
金山毒霸工程师对此病毒的行为进行了详细的分析,发现病毒会伪装成安卓系统更新,监控开机与解锁动作,病毒在手机上运行后不会留下任何图标。病毒运行成功,会访问特定网址读取云端指令,进而完成对手机应用软件列表、手机联系人、手机通话记录的收集,并把收集到的这些信息上传到病毒服务器。
该手机病毒除了收集用户隐私,更大的危害是按照云端指令在中毒手机上下载安装任意软件,这会消耗大量手机流量,使手机话费被强制消费。而病毒作者却可以通过流氓推广软件这种方式获取大量利益。据估计,该病毒目前的感染量已超十万,仅通过推广软件这一项每天的收益就有数10万元。
“但是,上面这些都不是最严重的威胁”,金山毒霸安全专家指出,“病毒申请了ROOT权限,根据云端指令去完成任何任务。这才是最大的威胁,因为你无法预知这个病毒作者还会干什么,只要病毒程序得到ROOT权限,什么坏事都能干。”
金山毒霸安全专家建议用户谨慎管理ROOT权限,不要将ROOT权限授予可能有威胁的应用。如果经常在自己手机上发现莫名其妙自己安装了软件,怀疑手机流量不太正常的用户,建议试试用金山手机毒霸查杀。
网友评论