首页 > 安全实验室 > 安全快讯 > 手机控们大规模受伤 “伪google” 类病毒席卷百万用户疯狂传播

手机控们大规模受伤 “伪google” 类病毒席卷百万用户疯狂传播

2012-04-20 16:28:39

        作为一个智能手机控,每天去应用商店或者手机论坛尝试下载安装各类热门应用可能是你的日常生活习惯之一。但或许你不会留意,在下载完许多热门应用的时候,却意外的发现自己手机系统出现问题或者流量与资费被无形消耗,你或许不知道,这很大程度上是手机中毒的征兆。

        热门应用或者知名软件已经无形中成为幌子,手机病毒就潜藏于此,不少用户不由犯嘀咕,难道因此就不再下载热门软件?事实上,一物降一物,目前已经被腾讯移动安全实验室发现并精准查杀的11款伪 google应用就属于此列,据了解,此类伪谷歌类病毒已经感染上百万用户,消耗资费、破坏系统、私自安装恶意软件、窃取隐私等是此类手机病毒的主要行为特征。

        腾讯移动安全实验室对此已进行重点播报:腾讯手机管家已经可以全面精准查杀该系列病毒,Android用户只需尽快下载安装并开启全盘扫描,所有的问题就可以迎刃而解。

         “伪google”系列病毒特征

        “伪google“系列病毒通常具有以下的特点:

        1、伪装成google应用,包括了google系统升级、google框架服务、google地图、google短信等

        2、“伪google“系列病毒有两种表现方式。一是伪装成系统更新的提示框,一点击更新,用户即被安装了病毒子包。二是安装激活后直接在后台进行破坏,有上传用户隐私的,也有安装恶意软件的,让用户无法察觉。

        3、“伪google“系列病毒软件假借google知名软件为幌子,在电子市场和手机论坛横行,预计该系列病毒目前感染的用户数已经超过百万。

        伪google系列病毒介

        1、a.consumption.iddIx.[伪google系统升级服务]

  该病毒激活后在后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使

2、a.consumption.fakegoogleadress

  该病毒经常嵌入到游戏软件中,启动后会静默下载病毒子包,在通知栏提醒用户有系统更新,用户点击后会安装病毒子包,给用户的手机安全造成一定威胁。

3、a.consumption.googlesms.[伪谷歌短信]

  该病毒安装后,启动无图标,未经用户允许私自发送短信,在一定程度上消耗了用户的手机资费。

4、a.consumption.googlesms.a  

 该病毒携带恶意子安装包,启动后会自获取手机的root权限,并静默安装病毒子包,同时私自发送短信,消耗用户资费,可能会给用户手机造成一定的威胁。

5、a.consumption.fakegooglemap.[伪谷歌地图]

 该病毒伪装成Google Map骗取用户安装,安装后无图标,会在后台发送短信、拦截短信,读取通信录,给用户的手机安全和隐私造成一定的威胁。

.

6、a.payment.rebot.[伪google++]

 该病毒伪装成“google++”软件,安装后无图标显示,病毒启动时会在后台运行多个任务,同时记录GPS,通话记录,短信,电话本,通话录音等信息,并将这些信息保存后上传至服务器,在每次上传记录成功之后,在后台私自发送短信到目标地址,泄露用户隐私的同时给用户带来严重经济损失。

7、a.privacy.ju6.a.[伪谷歌升级]

 该病毒伪装成热门游戏诱导用户下载使用,安装后私自读取手机短信和彩信等内容,可能造成用户隐私泄露,还可能给用户带来进一步的安全隐患。

8、a.payment.live.a.[伪google服务框架]

 该病毒伪装成系统关键程序(google**框架),它主要通过其他恶意软件引导下载安装到用户手机,病毒激活后便会在后台从病毒服务器获取扣费端口号和IVR电话号码等信息,无提示向100*** 发送短信,短信的内容可能是定制高额SP业务,并删除回执短信;此外还会私自拨打IVR电话,在泄露用户隐私的同时,给用户带来经济损失。

9、a.privacy.ju6.[伪谷歌升级]

 该病毒安装后没有启动图标,一旦激活便后台自动下载安装其他应用还可能卸载手机应用,不但消耗用户流量,给用户带来一定的经济损失,还可能给用户带来进一步的安全隐患;同时,该病毒还会上传用户数据,跟踪用户位置,造成用户隐私泄露。

10、a.payment.fakeSystemsms

 该病毒伪装成系统文件骗取用户安装,启动后会发送虚假彩信通知用户有系统系统漏洞需要更新,当用户点击更新链接后会下载可疑文件提醒安装,同时该病毒还会拨打扣费电话,给用户的手机安全造成一定威胁。

11、a.payment.fakeSystemSupport.[伪系统支持]

        该病毒常伪装成系统支持组件,骗取用户下载安装,开机启动后会在后台发送扣费短信,并屏蔽运营商反馈回来的扣费反馈信息,给用户的财产安全造成一定威胁。

        或许不少用户要求对此类病毒进行科普。事实上,早在3月份,腾讯移动安全实验室就发出过伪opera七大变种的红色警报,提醒android用户在下载opera浏览器时要多加留意,以防止被伪opera感染。伪装类的应用不外乎两类,一是知名应用,如google应用系列、知名浏览器opera、知名软件flash等;二是流行应用,如游戏类、壁纸类、手机系统应用类等。腾讯移动安全实验室提醒广大android用户,尽量到可靠站点和电子市场去下载应用,以确保应用下载的安全。

        从Symbian到Android,伪装类手机病毒通常伪装成知名软件、流行应用来诱导用户下载安装,安装之后会静默安装病毒子包,私自发送短信,下载恶意插件、消耗资费或者窃取隐私等。经济损失可大可小,但是隐私一旦被泄露,手机控们自然要大呼伤不起了,目前,伪google类病毒已经席卷百万用户,手机资费与隐私,你彻底Hold住了吗?

        专家支招:

据腾讯移动安全实验室工程师预测 “伪google”系列病毒已经在国内Android平台上大规模爆发,用户要做好防范准备。

首先,要立即下载安装腾讯手机管家,并立即在线更新病毒库,全盘扫描精准查杀手机病毒。

 其次,谨慎下载安装手机应用。该病毒已经潜伏在各大电子市场、论坛、WWW\WAP站点供用户下载。如果用户需要下载手机应用软件,建议到腾讯应用中心、腾讯手机管家自带“软件游戏”功能中下载,也可以使用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。