首页安全播报安全快讯 › Android现罕见连环病毒 让手机成推广无底洞

Android现罕见连环病毒 让手机成推广无底洞

2012-08-09

    Android手机的大规模普及,也让Android应用层出不穷,因此应用的推广难度越来越大,竞争越来越激烈。于是,有开发者想到通过“病毒式”传播的方式推广手机应用,将恶意代码内置到热门软件中,提供用户下载,一旦激活便会偷偷联网下载软件,实现推广应用的目的,而病毒作者也可以依靠推广软件赚黑心钱。

    近日,腾讯移动安全实验室就截获了牛皮癣系列手机病毒(a.rogue.gamex),该病毒会让用户手机沦为恶意推广的无底洞,一旦被用户下载安装后会静默安装携带的多款安装包,存在难卸载、云端配置推广软件等恶意行为。目前,腾讯手机管家已经实现对“牛皮癣”病毒的彻底查杀,用户可下载安装,并将病毒库升至最新,开启全盘扫描即可。

    病毒特征:

    牛皮癣病毒一旦被安装,便会诱导用户获取ROOT权限,在未经用户允许情况下,私自静默安装携带的多款恶意安装包,这些安装包又会私自联网、偷偷下载其他恶意应用,并从云端配置推广软件列表,让用户手机彻底变成病毒的“天堂”。

    1、连环性。a.rogue.gamex病毒会私自下载setting病毒子包并静默安装到系统目录。一旦安装成功,setting又会私自下载并静默安装update子包,再通过update私自下载推广软件。这两个病毒子包都是伪装成系统组件,让用户以为是系统程序而不敢随便卸载,十分隐蔽。

    2、难卸载。单单卸载setting子包或是update子包,病毒都会重新下下载子包并静默安装,反反复复,无法根治。

    3、罕见性。病毒子包的恶意性以及流氓性,都是罕见的。除非能查杀所有静默安装的病毒包,这个病毒才得以彻底消灭,否决手机就像陷入死循环一样,沦为病毒滋生的无底洞。

    4、智能性。病毒下载的推广软件列表实现由云端配置,大多是知名软件,如有你短信、酷话王、帝王三国等知名软件。

    病毒截图:

    专家支招:

    目前,腾讯手机管家已经实现对“牛皮癣”系列病毒的精准查杀,用户应尽快从腾讯手机管家官方网站http://msm.qq.com/下载安装,同时升级病毒库至最新,然后开启全盘扫描,即可完成查杀。

    此外,由于“牛皮癣”系列病毒感染的应用仍然潜伏在部分电子市场、论坛、WWW\WAP站点供用户下载,专家特别提醒Android手机用户在下载应用时务必提高警惕。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24