首页安全播报安全快讯 › Android病毒深度伪装“系统关键程序”

Android病毒深度伪装“系统关键程序”

2011-08-16

腾讯科技讯 8月16日消息,继Android平台多款“伪装”类手机病毒被截获后,一款能够深度伪装成系统关键程序的“伪Google服务框架”病毒被腾讯移动安全实验室率先截获。目前,QQ手机管家已经可以对该病毒进行精准查杀。相比伪装成杀毒、游戏等软件,“伪Google服务框架”病毒模拟系统程序图标,名称描述略微有差别,甚至可以骗过工程师的眼镜,所以对于一般手机用户来讲可能是完全“隐形”的,因此危害极大。建议用户下载QQ手机管家 (http://msoft.qq.com/d/safe/)下载最新Android版QQ手机管家,并立即升级病毒库至最新版。

病毒特征:

“伪Google服务框架”病毒的最大特征就是伪装成系统关键程序,不被用户觉察。同时与其他已经发现的吸费病毒一样,都具有贪婪的恶意吸费本性,同时还可能导致手机用户隐私泄漏。

经腾讯移动安全实验室分析,该病毒有以下危害:

第一方面,超强的隐蔽性。该病毒主要通过其他恶意软件进行传播。当恶意软件安装后,会弹出所谓“用户许可协议”引导用户点击,用户点击“确定”按钮后病毒会被静默安装到手机上,并进一步深度伪装成系统关键程序,即“Google服务框架”,高度模拟系统程序的图标,名称描述有细微差别,表面上跟一般的系统关键程序无异,单看表面甚至还有可能骗过专业工程师的眼睛,对于一般的手机用户更可能是完全“隐形”。 

 病毒伪装成系统关键程序(腾讯科技配图)

第二方面,恶意吸费和盗窃隐私。病毒激活后便会在后台从病毒服务器获取扣费端口号和IVR电话号码等信息,无提示向10**** 发送短信,短信的内容可能是定制高额SP业务,并删除回执短信;此外还会私自拨打IVR电话,在泄露用户隐私的同时,给用户带来严重的经济损失。

QQ手机管家查杀该病毒截图:

 

 QQ手机管家查杀该病毒截图(腾讯科技配图)

专家支招:

目前,QQ手机管家(Android)最新版已经可以实现对“伪Google服务框架”病毒的独家精准查杀。用户可以立即在线更新QQ手机管家病毒库实现精准查杀,也可以登录QQ手机管家官方网站(http://msoft.qq.com/d/safe/)下载最新Android版QQ手机管家,并立即升级病毒库至最新版。

据了解,该病毒已经潜伏在各大Android手机论坛、Android电子市场的热门游戏中供用户下载,QQ手机管家工程师提醒用户尽快为Android手机安装专业安全软件。此外,如果用户需要下载手机应用,建议到腾讯应用中心、QQ手机管家的“装机必备”中下载,这些应用都经过QQ手机管家安全认证,可以有效保证应用的安全。也可以使用电脑管家的手机管理功能,直接在电脑上安装QQ手机管家,同时还提供万款手机软件免费下载。用户还可关注@腾讯移动安全实验室的腾讯微博,掌握最新的手机安全资讯。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02