安全管家查杀“黑暗侵袭”系列手机病毒

来源:ZDNet  
2012/4/16 10:00:00
安卓平台手机病毒持续侵袭用户的手机安全,近日手机杀毒软件--安全管家查杀出“黑暗侵袭”系列手机病毒。



 

据悉,安卓平台手机病毒持续侵袭用户的手机安全,近日手机杀毒软件--安全管家查杀出“黑暗侵袭”系列手机病毒。此病毒通过获取用户手机的Root权限,进行远程控制,私自下载安装流氓软件,窃取用户隐私资料并破坏系统组件。让用户在不知不觉中陷入病毒制造者的陷阱里。

据安全管家的木马分析师介绍,“黑暗侵袭”系列手机病毒需要ROOT权限,恶意代码块内嵌在需要ROOT功能的正常应用中,或者直接利用系统漏洞获取。此病毒启动服务后,在后台运行,解码在恶意APK中的assets-Webview.db.init文件中,修改系统文件及设置,接收服务器指令,下载安装恶意程序,启动应用,自我更新。另外,“黑暗侵袭”的另一种攻击方式还包括暗藏.so文件,加密了远程指令,服务器信息,自身变量信息等,可远程操作手机下载安装程序等,窃取隐私。

启动服务,定时提示获取ROOT权限,诱导用户,或者直接利用系统漏洞获取ROOT权限,解密读取内置文件,修改系统设置,联网下载安装恶意程序,窃取隐私,下图为服务启动:

  

安全管家查杀“黑暗侵袭”系列手机病毒

 

“黑暗侵袭”系列手机病毒,目前已经感染了众多手机系统软件和游戏软件,包括SD卡加速器、快速重启、电池图标美化、软件卸载专家、万能定时器、系统优化大师等软件。

  

安全管家查杀“黑暗侵袭”系列手机病毒 安全管家查杀“黑暗侵袭”系列手机病毒
 

 

此系列病毒的主要危害包括:植入后门,可使用病毒远程操作用户手机(下载、运行、删除…);破坏操作系统内核完整性;发送敏感信息,导致用户隐私泄露。

安全管家病毒木马分析师建议,防范此类手机病毒木马,用户应尽量去市场下载知名厂商的应用,或直接登录该厂商的官方网站下载。对待需要Root权限的程序需谨慎。另外,应及时更新病毒库并且要定期清理查杀手机病毒,提高手机安全防范意识。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map