首页安全播报安全快讯 › 安卓惊现“短信屠夫”病毒 可致手机短信功能失效

安卓惊现“短信屠夫”病毒 可致手机短信功能失效

2013-09-27

第1章 绪论

近日,多款伪装Google Play的安卓病毒被截获,包括短信群魔、毒信飓风。近日,腾讯移动安全实验室再次截获一款名为“短信屠夫”【a.expense.fakegooglegame】的安卓病毒,该病毒也同样伪装成Google Play,并且读取用户通讯,私自发送恶意短信,给用户带来资费消耗和隐私泄露。目前,腾讯手机管家已经支持首家查杀。

病毒特征:

腾讯移动安全实验室专家表示,“短信屠夫”病毒存在伪装性、窃取隐私、私发短信等恶意行为,给用户带来严重危害。

特征一:伪装性。该病毒的图标与Google Play完全一样,只是名字为“Google App store”,对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用,于是下载安装。病毒启动后,会弹出虚假更新信息,同时隐藏自身图标,然后后台运行。

特征二:特征二:窃取隐私。病毒一旦启动,会窃取用户手机联系人信息,同时在用户不知情下私自发送短信,并且拦截所有短信,让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱,用户根本无法觉察。

特征三:严重的资费消耗。由于在后台频发恶意短信,会带来资费严重消耗而用户全然不知。

病毒截图:

专家支招:

目前,类似伪装Google play的病毒呈增加趋势,而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性,让用户难以辨别。腾讯移动安全实验室专家建议,最好去有安全监测的电子市场下载,比如应用宝、腾讯手机管家的“软件管理”。同时,安装腾讯手机管家,可以有效防御这些恶意病毒、木马。

再回顾下之前腾讯手机管家截获的短信群魔、短信飓风病毒。

短信群魔病毒【a.expense.KRKakePK】:该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信,甚至可能导致DDOS攻击行为,让用户手机瘫痪。

短信飓风病毒【a.fraud.kakaobe】:以恶意网址链接的形式借助群发垃圾短信传播,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并遍历群发带有上述恶意网址的短信进一步恶意扩散,十分厉害!

手机扫描以下二维码即可轻松下载腾讯手机管家最新版:

安全快讯 更多

手机勒索病毒第一案破获

手机勒索病毒第一案破获

2017-06-13
勒索病毒修复工具再升级

勒索病毒修复工具再升级

2017-06-05
Judy感染超3600万手机

Judy感染超3600万手机

2017-06-02

安全视频 更多

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19

手机管家安全专家解读网购诈骗新陷阱

2015-11-25