層層偽裝! 瑞星率先攔截“隱形殺手”安卓病毒
2014-08-27 09:21:09近日,瑞星“云安全”系統攔截到一類名為“隱形殺手”的Android病毒,該病毒通過隱藏圖標并偽裝成正常應用圖標的方式潛伏在用戶手機中,一旦中毒手機被重新啟動或者休眠喚醒,病毒就開始進行監聽,肆意竊取用戶短信、通訊錄、通話記錄及手機內各類文件等隱私信息,并自動下載更多病毒文件到用戶手機中。目前,永久免費的瑞星手機安全助手(下載地址http://pc.rising.com.cn/Android/)已能對該病毒進行查殺,幫用戶遠離手機病毒的威脅。
病毒隱形方式之一
這類病毒之所以稱為“隱形殺手”,是由于黑客通過調用了Android系統中的API來隱藏病毒圖標,使用戶在正常的應用界面中無法察覺病毒的存在和運行狀態。
圖1:正常應用界面上無法顯示病毒圖標
拆穿隱形方法之一
瑞星安全專家介紹,雖然用戶在正常應用界面無法看到病毒圖標,但不代表它就徹底“隱身”了。在Android系統中,病毒只能在應用程序菜單界面隱藏自己,而無法在“設置\應用程序管理”界面中“消失”,只要用戶在應用程序管理界面中查看所有當前手機上安裝的程序,就可以發現病毒的身影。
病毒隱形方式之二
由于在應用程序管理界面中仍然能看到病毒的圖標,因此,為了不被用戶輕易發現,病毒還會采用另一種偽裝手段,將自身在應用程序管理界面的圖標設置成正常的系統工具圖標,一般以“Android”開頭,偽裝成系統軟件來迷惑用戶。
圖2:偽裝成正常系統工具圖標的“隱形殺手”病毒
拆穿隱形方法之二
要想識破“隱身殺手”的這種偽裝,需要用戶熟知自己手機中哪些程序是真正的系統軟件,一旦發現不認識的圖標,要立刻有所警惕,才能避免被假冒的軟件所迷惑。
圖3:瑞星手機安全助手查殺“隱形殺手”病毒
據介紹,手機一旦中毒,黑客就可通過病毒中的監控程序竊取用戶手機中的短信、通訊錄、通話記錄及圖片文件等重要隱私信息,同時開啟錄音功能,錄制并上傳用戶的通話,甚至還會通過后臺遠程控制中毒手機,根據黑客指令隨意發送欺詐短信,或下載更多的病毒程序。
為了防范這種危害性極大的“隱形殺手”病毒,瑞星安全專家給出以下建議:
1. 用戶要養成經常查看“設置\應用程序管理”界面的習慣,及時發現應用程序菜單界面中看不到,卻在應用程序管理界面出現的“隱形軟件”。
2. 要熟悉自身手機的系統應用,謹慎對待陌生的系統軟件。對于那些還沒有練就“火眼金睛”的用戶來說,需要安裝專業的手機安全軟件,定期為手機進行全面殺毒。沒有手機安全軟件的用戶可以下載永久免費的瑞星手機安全助手(下載地址http://pc.rising.com.cn/Android/),其強大的反病毒功能,能夠幫助用戶遠離各種手機病毒威脅。
