瑞星手机安全助手截获了一个最新安卓手机病毒,该病毒伪装成“交行安全控件”潜伏在各大安卓电子市场中,诱导用户下载安装。病毒运行后,诱导用户激活系统设备管理器、隐藏自身启动图标、拦截用户短信并将短信内容发送到指定号码、还涉及登陆、支付等相关功能,给用户造成严重的隐私泄露等安全问题。目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。
图:瑞星手机安全助手查杀此病毒
据瑞星安全专家介绍,病毒安装后的效果图跟银行插件极其相似,用户很难辨别其真假。
图:病毒APP图标
一旦用户点击该图标,手机会自动发送一条安装完成的提示短信到指定号码“182732*****”,并伴随手机系统型号等信息。接着弹出应用界面,骗取用户输入手机号、身份证号、密码。同时,会弹出诱导用户激活系统设备管理器的Activity界面,防止用户正常卸载其程序。
图:病毒诱导用户激活系统设备管理器
当用户点击取消或激活后,程序会退出到Home桌面,并隐藏自身启动图标。
图:病毒隐藏自身启动图标
同时在桌面上弹出Toast病毒作者设计好的伪造提示信息“资金激活后将于24小时内到达您的账号!”并在后台获取用户的短信收件箱,拦截用户短信,并将其内容发送到指定号码“182732*****”。
程序还替换了系统的卸载组件功能,实现迷惑用户卸载该程序的目的。当用户点击卸载后,程序无任何卸载程序的界面,只是通过toast的方式给了用户一个简单的卸载提示,但其实并未真正卸载。
图:病毒伪装的卸载功能
由于Android智能系统的碎片化越来越严重混乱,安全管理方面也没有统一的管理制度,使得病毒越来越多。用户在安装和使用软件时如发现手机中不明原因的增加新应用,一定要警惕是否存在该类型恶意软件。
此外,如需安装一些实用的且下载量较高的app,记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装,切勿随便在不知名的网站或电子市场上下载。病毒作者最喜欢干的事儿就是将自己写的病毒程序捆绑到较热门的app应用程序中,并在后台进行大范围的恶意推广传播,使得用户的隐私及经济受到严重的威胁及损害。
本文转自d1net(转载)