病毒仿冒照相APP偷跑流量 瑞星率先攔截
2013-07-30 10:09:41近日,瑞星“云安全”系統截獲了一款仿冒國內知名照相APP的手機病毒——山寨POCO。據瑞星反病毒實驗室出具的報告顯示,該病毒是基于Android系統的惡意程序,篡改了POCO照相APP,并仿冒該APP的圖標及名稱,來引誘用戶下載。除此之外,該病毒通過第三方APP商店及論壇等平臺大量傳播,用戶一旦輕信下載,手機會立刻中毒,并在不知不覺中被捆綁惡意推送程序,大量占用手機流量,導致手機資費被消耗一空,甚至因欠費過高而被停機。目前,永久免費的瑞星手機安全軟件(下載地址http://pc.rising.com.cn/Android/index.html)已能對該病毒進行全面攔截,用戶只需將軟件升級至最新版即可遠離病毒威脅。
圖1:瑞星手機安全軟件已可全面攔截“山寨POCO”病毒,掃描此二維碼即可下載最新版瑞星手機安全軟件
瑞星安全專家表示,目前Android手機的APP市場比較混亂,手機應用下載渠道龐雜,缺乏嚴格的管理審核機制,導致大量仿冒正規APP的惡意病毒充斥其中。這次的POCO照相APP就是一個典型例子,篡改正規廠商發布的APP并植入惡意程序是黑客的慣用伎倆。
該病毒進入手機后,將自動檢測連網狀態,并在后臺連接黑客指定的網址,偷跑網絡流量,并會開啟惡意APP推送界面,一旦用戶不小心點擊該界面上的APP圖標,APP將被立刻下載至手機。瑞星安全專家介紹,該病毒會大量消耗用戶手機流量,直至欠費停機。同時,該病毒捆綁的惡意APP推送程序中還含有大量不健康內容,并以此引誘用戶點擊下載,用戶一旦輕信,將面臨隱私信息泄露、手機銀行賬密被竊等風險。
圖2:病毒捆綁的惡意APP推送界面
為避免可能遭遇到的威脅,瑞星安全專家提示廣大Android手機用戶應做好以下防護工作:
1. 下載手機APP時應選擇大型正規APP商店。通常,大型正規APP商店都有更加嚴格的審核制度,帶毒APP出現的幾率較小;
2. 下載APP前仔細看清該APP的圖標、名稱和開發商等信息,并盡可能閱讀一些其他網友的相關評論,一旦發現可疑跡象,應立即停止下載該APP;
3. 安裝專業的手機安全軟件,定期對手機進行安全“體檢”。沒有安裝手機安全軟件的用戶可以安裝永久免費的瑞星手機安全軟件(下載地址http://pc.rising.com.cn/Android/index.html),其強大的反病毒功能可以保護用戶遠離各種病毒威脅。
