首页安全播报安全快讯 › 伪画皮2新变种卷土重来 腾讯手机管家首家查杀

伪画皮2新变种卷土重来 腾讯手机管家首家查杀

2012-09-13

    早在7月份,腾讯移动安全实验室曝光了“伪画皮”Andriod病毒,模拟扣费接口疯狂吸金,导致了10万手机用户感染。两个月过去了,“伪画皮”病毒非但没有偃旗息鼓,反而变个法子卷土重来。近日,腾讯移动安全实验室又截获了伪画皮2(a.payment.MMarketPay.b),该病毒已经在无安全检测的电子市场和手机论坛大肆传播,主要感染了如酷狗音乐、搜狗输入法等20多款知名软件。但是用户无需惊慌失措,目前腾讯手机管家已经首家支持对该病毒的精准查杀,用户可以登录腾讯手机管家官方网站(msm.qq.com)下载安装,将病毒库升级至最新,然后开启全盘扫描即可。

  病毒特性:

  一、伪装性。伪画皮2病毒依靠捆绑在热门正常应用中传播,从而起到很好的伪装和欺骗效果。目前,有20多款知名Android软件被感染,比如,酷狗音乐、搜狗输入法、中华万年历等,预计感染的软件数量仍将不断增长。

  二、恶意扣费。伪画皮2 会通过偷偷切换APN为CMWAP,然后后台模拟点击扣费接口并验证,然后拦截扣费的运营商回执短信,让用户不知不觉被扣费。病毒扣费手法高端,能自主完成一系列的验证以及扣费操作。

  三、潜在危险。该病毒可能将图片发送给远程服务器分析验证码,并将其发送到M-market网站,用户在下载应用时,可能就会莫名其妙的为这些应用付费。

  病毒截图:

图1腾讯手机管家首家查杀伪画皮2

 

  专家支招:

  目前,腾讯手机管家已经实现对“伪画皮2”的精准查杀,用户应尽快从腾讯手机管家官方网站http://msm.qq.com/下载安装,同时升级病毒库至最新,然后开启全盘扫描,即可完成查杀。

  此外,由于“伪画皮2”感染的酷狗音乐、搜狗输入法、中华万年历等Android应用仍然潜伏在部分电子市场、论坛、WWW\WAP站点供用户下载,专家特别提醒Android手机用户在下载应用时务必提高警惕。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02