“法老木马”感染15万部手机手机管家精准查杀
近日,腾讯手机管家查杀了一款名为“法老木马”的手机病毒。该病毒伪装成“附近号码”等APP查询工具,表面是为用户提供查询手机号码、车牌号码等服务,实质上会偷偷自动下载Root工具,获取手机系统的最高权限,在中毒手机上随意安装其他恶意病毒,进一步云端控制手机,拦截运营商、银行等发来的短信内容,为用户偷偷订购各种增值服务,导致产生各种巨额的恶意扣费。此外,黑客还可以远程控制手机随意下载各种软件,窃取用户存储在手机的重要隐私等等。目前“法老木马”病毒已经感染了超过15万部手机,并且还在疯狂传播中。 (恶意木马伪装“附近号码”程序,诱导用户安装) 腾讯手机管家安全专家提醒,该病毒使用到的技术较为先进,包括创建不死服务躲避查杀,并调用了知名厂商的root接口来获取手机最高级系统权限,通过服务器云端对手机实现完全控制,手机完全沦为肉机,对用户危害极大。目前,安装腾讯手机管家可以精准查杀“法老木马”病毒。对于部分已经误中招的用户,可以直接下载由腾讯手机管家发布的“法老木马”专杀工具,进行针对性查杀。 (图:腾讯手机管家查杀“法老木马”) (图:腾讯手机管家专杀工具查杀“法老木马”) 据进一步分析,“法老木马”可谓是五毒俱全,具有四大恶意行为。 首先,创建手机系统不死服务。为木马病毒的卸载删除设置屏障,发送对应指令偷偷订购各种付费服务,产生大量扣费,用户蒙受巨额损失; 其二,联网下载Root系统权限提升工具。通过获取手机系统的最高权限,并进一步授权给木马病毒,导致手机陷入完全的危险之中; 其三,植入系统后门程序,实现远程遥控手机。包括为手机自动联网静默下载安装软件,可以为手机安装其他病毒,耗费流量资费,窃取手机隐私。还可以通过后门命令设置快捷方式、插入书签等等; 其四,具备短信拦截能力。该木马病毒会主动拦截,“1065889955,10086,10658080,10658830,10086901,手机视频,由中国移动代收......”等关键字短信,用户订购了各种手机付费服务却浑然不觉。还会上传短信内容至指定手机号码,从而窃取手机验证码等重要信息。 针对这一类木马,腾讯手机管家还提供有对应的专杀工具进行卸载删除,用户只要安装最新版的手机管家,进入安全防护模块的设置功能,即可开启顽固木马专杀工具。 对此,腾讯手机管家安全专家建议,不要在任何手机论坛、小型软件资源站、短信附带网址直接下载安装手机应用,尽量选择安全的电子市场比如应用宝去下载,安卓手机务必安装专业的安全软件比如腾讯手机管家,开启安全防护进程,定期查杀手机病毒,可以有效避免各类安全问题。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |