科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全安全管家查杀“黑暗侵袭”系列手机病毒

安全管家查杀“黑暗侵袭”系列手机病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安卓平台手机病毒持续侵袭用户的手机安全,近日手机杀毒软件--安全管家查杀出“黑暗侵袭”系列手机病毒。

来源:ZDNET安全频道 2012年4月12日

关键字: 安全管家 手机病毒

  • 评论
  • 分享微博
  • 分享邮件

  据悉,安卓平台手机病毒持续侵袭用户的手机安全,近日手机杀毒软件--安全管家查杀出“黑暗侵袭”系列手机病毒。此病毒通过获取用户手机的Root权限,进行远程控制,私自下载安装流氓软件,窃取用户隐私资料并破坏系统组件。让用户在不知不觉中陷入病毒制造者的陷阱里。

  据安全管家的木马分析师介绍,“黑暗侵袭”系列手机病毒需要ROOT权限,恶意代码块内嵌在需要ROOT功能的正常应用中,或者直接利用系统漏洞获取。此病毒启动服务后,在后台运行,解码在恶意APK中的assets-Webview.db.init文件中,修改系统文件及设置,接收服务器指令,下载安装恶意程序,启动应用,自我更新。另外,“黑暗侵袭”的另一种攻击方式还包括暗藏.so文件,加密了远程指令,服务器信息,自身变量信息等,可远程操作手机下载安装程序等,窃取隐私。

  启动服务,定时提示获取ROOT权限,诱导用户,或者直接利用系统漏洞获取ROOT权限,解密读取内置文件,修改系统设置,联网下载安装恶意程序,窃取隐私,下图为服务启动:

  

安全管家查杀“黑暗侵袭”系列手机病毒

  “黑暗侵袭”系列手机病毒,目前已经感染了众多手机系统软件和游戏软件,包括SD卡加速器、快速重启、电池图标美化、软件卸载专家、万能定时器、系统优化大师等软件。

  

安全管家查杀“黑暗侵袭”系列手机病毒 安全管家查杀“黑暗侵袭”系列手机病毒
 

  此系列病毒的主要危害包括:植入后门,可使用病毒远程操作用户手机(下载、运行、删除…);破坏操作系统内核完整性;发送敏感信息,导致用户隐私泄露。

  安全管家病毒木马分析师建议,防范此类手机病毒木马,用户应尽量去市场下载知名厂商的应用,或直接登录该厂商的官方网站下载。对待需要Root权限的程序需谨慎。另外,应及时更新病毒库并且要定期清理查杀手机病毒,提高手机安全防范意识。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章