近日���,國(guó)內(nèi)手機(jī)殺毒軟件企業(yè)--安全管家,通過(guò)移動(dòng)云安全中心云監(jiān)測(cè)�����,查殺出一批新型變異型木馬“毒膠囊”手機(jī)病毒���。該病毒目前已感染Angry Birds�����、QQ 大廳安裝器、QQ 升級(jí)��、QQ 音樂(lè)��、空當(dāng)接龍��、歡樂(lè)斗地主���、植物大戰(zhàn)僵尸���、連連看、365日歷等知名手機(jī)軟件�����。
據(jù)安全管家的用戶反饋�����,剛充值的百元話費(fèi)一夜之間竟然被全部扣光�。在莫名其妙的接到欠費(fèi)通知后,覺(jué)得其中有詐,便立刻查詢了自己的話費(fèi)明細(xì)���。原來(lái)被扣光的話費(fèi)居然全部是因?yàn)楦哳~的流量所耗費(fèi)�。用戶回憶�,在前幾天的晚上正好在論壇上下載了幾款軟件,下載的幾款正是被“毒膠囊”系列變種病毒所感染����。
經(jīng)過(guò)安全管家手機(jī)病毒檢測(cè)專家分析,“毒膠囊”手機(jī)木馬利用系統(tǒng)漏洞獲取ROOT權(quán)限����,通過(guò)遠(yuǎn)程控制用戶手機(jī),無(wú)提示私自聯(lián)網(wǎng)下載安裝其他流氓軟件�,消耗用戶高額的流量。那么�,我們就以盜版的“QQ音樂(lè)”為例對(duì)該系列的木馬進(jìn)行全面分析。
病毒分析:
一��、首先在病毒安裝時(shí)����,安全管家會(huì)自動(dòng)進(jìn)行安全防御,提醒您此軟件有病毒行為����。
在手機(jī)殺毒中����,進(jìn)行快速查殺可以檢查到安裝的軟件是否有病毒��;全盤查殺還可以對(duì)安裝包進(jìn)行掃描分析�����。
二��、安全管家擁有正版保護(hù)功能����,可以通過(guò)軟件管理清晰的查看正版與盜版QQ音樂(lè)的區(qū)別:
1���、正版會(huì)表明“官方原版”
2���、具有一定的評(píng)分和評(píng)論
3、軟件公司會(huì)標(biāo)注是Tencent
4���、如果是病毒��,安全管家會(huì)高亮紅燈提示
三�、木馬運(yùn)行流程分析;
1��、進(jìn)入后�,主界面和功能與正版無(wú)異,可以正常操作�����,但是代碼中會(huì)主動(dòng)進(jìn)行方法Android.boot(this)的執(zhí)行�����。
2��、判斷后執(zhí)行In.class:
3����、啟動(dòng)線程InstallThread
4、在SD卡中會(huì)生成android.apk���,然后在通知欄會(huì)有提示:補(bǔ)丁更新���,點(diǎn)擊后自動(dòng)調(diào)取Sdcard/android.apk進(jìn)行安裝���。該APK在SD中可以進(jìn)行操作刪除,但是重新運(yùn)行盜版“QQ音樂(lè)”��,會(huì)重新生成APK��,無(wú)法徹底清除����。
鑒于最近類似“毒膠囊”的手機(jī)木馬頻繁高發(fā)�����,又不斷的感染眾多知名手機(jī)軟件�����,極易使用戶落入木馬設(shè)置的陷阱之中����。因此,安全管家病毒檢測(cè)專家建議:
1.選擇正規(guī)手機(jī)軟件下載網(wǎng)站����,切勿輕信“破解版”�����、“完美修正版”等經(jīng)過(guò)二次打包的手機(jī)軟件����,謹(jǐn)防其中埋藏手機(jī)病毒����。
2.選擇安裝如安全管家等知名手機(jī)安全軟件,定期更新病毒庫(kù)�,確保手機(jī)的安全。
