下载这几个app的时候要当心了!

听说最近身边又有朋友中病毒了……

你真的误会他了!兄弟!最近,瑞星手机安全助手截获了几款新型的手机病毒,它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中,诱导用户下载安装。

Video player病毒运行后会对用户手机中的照片、视频、文档等文件进行加密,并勒索用户支付恢复文件赎金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒会将用户手机里的短信内容及通话记录上传到指定服务器,给用户造成资费消耗和隐私泄露等安全问题。
这些病毒安装后的效果和原版软件十分相似,用户很难分辨其真假。而且,点击运行该APP后,程序就会立刻弹出系统设备管理器的Activity界面诱导用户激活设备管理器,实现防止程序被正常卸载的目的,也就是说,用户无法将其卸载!

那怎么办,难道只能任人宰割了吗?

不要慌!目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。


伪“Google Play”病毒分析报告

一、样本基本信息:

样本名称



病毒名称 a.Trojan.Rdm#29F82808!1762
包名 com.uucun4470.android.cms
MD5 e7d6fef2f1b23cf39a49771eb277e697


二、样本特征及传播方式:

病毒伪装成正常应用,会向系统申请大量高危权限,随后伪装成Google Play进行安装并隐藏在Android系统目录下,
后台获取用户手机中的隐私信息。

恶意代码分析:

首先将程序安装到Android系统设备中并运行,该病毒安装后无启动图标

样本名称


下图为运行后的效果图


运行后会检测网络连接,并私自下载安装其他APP,地址:http://agoldcomm.plat96.com





获取用户的设备信息和私发短信



然后将获取到的信息上传到以下服务器:http://cloud6.devopenserv.com

建议:
安装瑞星手机助手或可检测手机安全的安全软件,实时防护用户的设备不受到恶意程序及病毒的干扰。
最后编辑麦青儿 最后编辑于 2017-08-17 11:37:02