首页安全播报安全快讯 › 窃私骷髅病毒借谷歌C2DM恶推云指令 腾讯手机管家首杀

窃私骷髅病毒借谷歌C2DM恶推云指令 腾讯手机管家首杀

2013-09-09

       在安卓手机平台上已经发现多个窃听与卧底类手机病毒。近日,腾讯移动安全实验室再次截获一个名为a.privacy.tispy(窃私骷髅)的病毒。该病毒一旦被安装激活后,会偷偷上传用户通话录音、地理位置、短信信息、彩信信息、用户联系人到指定远端服务器,给用户造成隐私泄露。

更值得注意的是,该病毒竟然使用Google的C2DM服务向用户手机发送控制指令。目前,腾讯手机管家已经支持对该病毒的精准查杀,用户可至腾讯手机管家官方网站下载安装,并开启全盘扫描查杀病毒。

病毒特性:

“窃私骷髅”具有以下特性,伪装性、窃取隐私、利用Google的C2DM服务发送指令。

特征一:超强伪装性。“窃私骷髅”可伪装成系统软件,一旦用户安装运行成功,桌面图标自动消失,病毒潜伏在手机后台,用户无法发现。

特征二:窃取用户隐私。该病毒一旦激活会偷偷上传用户通话录音、地理位置、短信信息、彩信信息、用户联系人到指定远端服务器。

特征三:利用Google的C2DM服务发送控制指令。作为典型的卧底软件,该病毒最新颖的地方为并不是采用常用的短信指令控制被监控手机,而是使用了Google的C2DM服务向用户手机发送控制指令。

接下来,简要说下C2DM框架:

C2DM框架要实现Android的C2DM推送功能,需要涉及到三个功能实体:

1. Android设备:推送消息的接收端,在上面会运行我们的客户端程序。

2. 第三方服务器:这是我们自己控制的服务器,推送消息的发送端,利用C2DM服务器发送我们要推送的消息。

3.C2DM服务器:这是Google已经实现好的服务器,接收我们服务器的数据并把他们发送给对应的Android设备。

在C2DMBroadcastReceiver广播中解析控制指令

打印控制指令

上传用户GPS、录音、用户图片的代码

病毒截图:

(图:腾讯手机管家查杀“窃私骷髅”手机病毒)

专家支招:

目前,大量热门手机游戏、热门应用都感染了病毒,并散布在手机论坛、非安全电子市场提供下载。由于安卓手机应用开发者很难获得盈利,因此参与病毒制造和传播成为他们的主要获利手段,加之安卓系统的开放性,这也导致病毒越来越多。

对此,手机安全专家建议用户不要轻易在手机论坛、不安全电子市场下载应用和游戏,最好去官方网站下载,或者通过应用宝、腾讯手机管家“软件管理”下载,以确保应用和游戏都是正版,无内置病毒和插件。

安卓用户还可以通过手机扫描以下二维码直接下载腾讯手机管家查毒杀毒:

安全快讯 更多

Lipizzan间谍软件

Lipizzan间谍软件

2017-07-28
CopyCat肆虐全球

CopyCat肆虐全球

2017-07-07
腾讯手管详解勒索新手段

腾讯手管详解勒索新手段

2017-06-30

安全视频 更多

小管说安全(2)——红包炸弹

2017-07-24

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19