查看: 2822|回复: 7
收起左侧

[瑞星] 层层伪装! 瑞星率先拦截“隐形杀手”安卓病毒

[复制链接]
瓜g
发表于 2014-8-27 21:29:24 | 显示全部楼层 |阅读模式

近日,瑞星“云安全”系统拦截到一类名为“隐形杀手”的Android病毒,该病毒通过隐藏图标并伪装成正常应用图标的方式潜伏在用户手机中,一旦中毒手机被重新启动或者休眠唤醒,病毒就开始进行监听,肆意窃取用户短信、通讯录、通话记录及手机内各类文件等隐私信息,并自动下载更多病毒文件到用户手机中。目前,永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/)已能对该病毒进行查杀,帮用户远离手机病毒的威胁。

病毒隐形方式之一

这类病毒之所以称为“隐形杀手”,是由于黑客通过调用了Android系统中的API来隐藏病毒图标,使用户在正常的应用界面中无法察觉病毒的存在和运行状态。

图1:正常应用界面上无法显示病毒图标

拆穿隐形方法之一

瑞星安全专家介绍,虽然用户在正常应用界面无法看到病毒图标,但不代表它就彻底“隐身”了。在Android系统中,病毒只能在应用程序菜单界面隐藏自己,而无法在“设置\应用程序管理”界面中“消失”,只要用户在应用程序管理界面中查看所有当前手机上安装的程序,就可以发现病毒的身影。

病毒隐形方式之二

由于在应用程序管理界面中仍然能看到病毒的图标,因此,为了不被用户轻易发现,病毒还会采用另一种伪装手段,将自身在应用程序管理界面的图标设置成正常的系统工具图标,一般以“Android”开头,伪装成系统软件来迷惑用户。

图2:伪装成正常系统工具图标的“隐形杀手”病毒

拆穿隐形方法之二

要想识破“隐身杀手”的这种伪装,需要用户熟知自己手机中哪些程序是真正的系统软件,一旦发现不认识的图标,要立刻有所警惕,才能避免被假冒的软件所迷惑。

图3:瑞星手机安全助手查杀“隐形杀手”病毒

据介绍,手机一旦中毒,黑客就可通过病毒中的监控程序窃取用户手机中的短信、通讯录、通话记录及图片文件等重要隐私信息,同时开启录音功能,录制并上传用户的通话,甚至还会通过后台远程控制中毒手机,根据黑客指令随意发送欺诈短信,或下载更多的病毒程序。

为了防范这种危害性极大的“隐形杀手”病毒,瑞星安全专家给出以下建议:

1. 用户要养成经常查看“设置\应用程序管理”界面的习惯,及时发现应用程序菜单界面中看不到,却在应用程序管理界面出现的“隐形软件”。

2. 要熟悉自身手机的系统应用,谨慎对待陌生的系统软件。对于那些还没有练就“火眼金睛”的用户来说,需要安装专业的手机安全软件,定期为手机进行全面杀毒。没有手机安全软件的用户可以下载永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/),其强大的反病毒功能,能够帮助用户远离各种手机病毒威胁。


猪头无双
头像被屏蔽
发表于 2014-8-27 22:12:22 | 显示全部楼层
我要V17
反病毒测试员
发表于 2014-8-28 07:34:44 | 显示全部楼层
我也要17新主防
莱薇
发表于 2014-8-28 09:02:04 | 显示全部楼层
够用了
发表于 2014-8-28 14:27:48 | 显示全部楼层
手机现在也成为病毒木马的目标了,确实要多加防备。
jinglu
发表于 2014-8-28 22:46:51 来自手机 | 显示全部楼层
莱薇 发表于 2014-8-28 09:02
同样要V17

我也要V17。
cst8899
发表于 2014-8-29 05:29:16 | 显示全部楼层


坐等V17尽早出来...
白露为霜
发表于 2014-8-29 11:33:52 来自手机 | 显示全部楼层
我要瑞?星2015
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-4 16:45 , Processed in 0.132520 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表