首页安全播报安全快讯 › Android“变形偷窥王”病毒 隐私泄漏升级

Android“变形偷窥王”病毒 隐私泄漏升级

2011-08-03

腾讯移动安全实验室2011年8月3日播报:一款名为“变形偷窥王”的Android手机病毒被腾讯移动安全实验室独家截获,与此前发现的多款Android吸费病毒的最大不同之处在于该病毒具有超强的偷窥用户隐私的能力,相同之处在于都借助吸附在其他热门游戏和工具软件中诱骗用户下载安装。建议用户立即下载安装QQ手机管家紧急防御查杀。

谈到“隐私泄漏”,很多人都会想到“艳照门”,还有最近新闻集团默多克的“窃听丑闻”,对于这些未知的隐私泄漏风险,很多人都会不寒而栗。

病毒特征:

“变形偷窥王”Android手机病毒的最大特征是吸附在被修改过的热门游戏和软件中,待用户安装到手机上之后,就在后台悄悄运行,并将用户手机短信和通话记录上传至指定服务器,从而成功的偷窥用户隐私。而且该病毒还会悄悄的在后台发短信、拨打电话,并且可以云端安装和删除手机程序。

经腾讯移动安全实验室分析,该病毒有以下几个方面的危害:

一.超强变形能力和隐蔽性。由于“变形偷窥王”病毒一般吸附在“坦克大战”、“摩托勇士”等多款常见的游戏和软件应用上,因此具有很强的变形能力和隐蔽性,Android手机用户一般不容易发现。

二.偷窥隐私与无形之中。一旦感染了病毒的应用被成功安装,病毒就会在后台悄悄的自动记录本机所有的短信内容和通话记录,分别存放在名为zjphonecall.txt和zjsms.txt的文件中,并且定期上传到指定的服务器,严重侵害用户的隐私。

如果短信中有银行帐号密码或者其他重要信息,被病毒偷窥后,可能造成比吸费病毒更严重的经济、名誉等损失,这种未知的风险是非常可怕的。

三.云端控制,用户手机变“肉鸡”。病毒通过云端控制在后台将用户的手机配置等信息发送到地址为lebar.g**p.net的病毒服务器,泄露用户隐私,给用户带来巨大的安全隐患,同时让用户的手机变“肉鸡”,任其宰割;成功获取手机配置信息后,该病毒会通过云端指令将不明软件远程安装在用户手机中,同时有可能卸载其他干扰该病毒运行的软件,使得用户手机可能处于不设防状态,在后续病毒侵入过程中蒙受更大的损失。

此外,还可根据服务器返回的指令执行后台拨打电话,在用户毫不知情的情况下肆意消耗用户资费。

病毒最新截图:

 

图片一:病毒偷窥短信和通话记录

 

 图片二:病毒恶意行为

 

 

图片三:“变形偷窥王”病毒被QQ手机管家截获

专家支招:

目前,QQ手机管家(Android)最新版已经可以实现对“变形偷窥王”病毒的独家精准查杀。用户可以立即在线更新QQ手机管家病毒库实现精准查杀,也可以登录QQ手机管家官方网站(http://msoft.qq.com/d/safe/)下载最新Android版QQ手机管家,并立即升级病毒库至最新版。

据了解,该病毒已经潜伏在各大Android手机论坛、Android电子市场的热门游戏中供用户下载,QQ手机管家工程师提醒用户尽快为Android手机安装专业安全软件。此外,如果用户需要下载手机应用,建议到腾讯应用中心、QQ手机管家的“装机必备”中下载,这些应用都经过QQ手机管家安全认证,可以有效保证应用的安全。也可以使用电脑管家的手机管理功能,直接在电脑上安装QQ手机管家,同时还提供万款手机软件免费下载。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02