科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全靓丽壁纸夹带短信僵尸 50万部智能手机被感染

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

8月20日,有媒体报道国内50万部Android智能手机感染短信僵尸病毒(英文名:Android.Troj.SMSZombie.a)。据金山手机安全中心分析,短信僵尸病毒转发中毒手机的所有短信给病毒作者,并可篡改短信内容诈骗。金山手机卫士可完全清除该病毒。

来源:ZDNet安全频道 2012年8月21日

关键字: 金山手机卫士 手机病毒

  • 评论
  • 分享微博
  • 分享邮件

8月20日,有媒体报道国内50万部Android智能手机感染短信僵尸病毒(英文名:Android.Troj.SMSZombie.a)。据金山手机安全中心分析,短信僵尸病毒转发中毒手机的所有短信给病毒作者,并可篡改短信内容诈骗。金山手机卫士可完全清除该病毒。

“这个短信僵尸病毒藏身于国内多个安卓(Android)软件市场,病毒伪装成美女帅哥的壁纸吸引Android手机用户下载。

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

图1 夹带短信僵尸病毒(Android.Troj.SMSZombie.a)的刘德华壁纸

安卓手机安装此类壁纸时,会同时释放病毒子体,病毒子体伪装成系统服务欺骗用户安装,中毒后会造成较多手机费损失。

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

图2 病毒子体释放出伪装成系统服务的小游戏

金山手机安全专家指出,病毒截取短信会获取大量用户隐私,会截取全部短信并转发到手机号码为13093632006(安徽芜湖)的手机上,从而使中毒用户短信费用加倍,金山手机安全专家判断该号码的持有人就是病毒作者。

短信僵尸病毒(Android.Troj.SMSZombie.a)主要的破坏行为是窃取用户隐私,包括中毒手机串号、SIM卡序列号、手机号、网络类型、手机型号、联网类型等信息。更严重的是,该病毒可针对网银、支付、汇款等高度机密信息进行盗窃。

当病毒拦截到含有“转、卡号、姓名、行、元、汇、款”等内容的短信时,就会删除这条短信,而病毒作者却能获得全部短信内容。

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

图3 针对特定短信内容的监视代码

短信僵尸病毒(Android.Troj.SMSZombie.a)还具有后门程序的功能,可通过更新指令篡改短信内容,从而使病毒的危险性倍增。金山手机安全专家举例说,“当病毒作者监测到与网银、在线交易有关的短信时,可以把原短信中的收款人帐号改成病毒作者的,再将伪造过的短信发到中毒手机收件箱。” 鉴于该病毒危害严重,金山手机安全中心已将此病毒的分析报告提交给相关部门,建议进一步追查病毒作者。

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

图4 病毒篡改短信内容,可向收件箱插入诈骗短信

         短信僵尸病毒还是一个相当难杀的顽固手机病毒,病毒有一定的对抗卸载能力,比如检测当前打开的程序是否含有卸载、360等字符,有的话,就立即返回到桌面,使得手动操作卸载病毒无法操作。安装金山手机卫士的安卓手机可以顺利完成清除。

靓丽壁纸夹带短信僵尸 50万部智能手机被感染

图5 使用金山手机卫士清除短信僵尸病毒

         若用户在安装壁纸相关应用时,不小心给病毒子体获得了root权限(完全系统权限),清除会更加困难。用户可以在安卓(Android)系统设置->安全中,选择设备管理器,尝试取消激活病毒添加的设备,然后再使用手机杀毒软件解决。

 

         由于国内安卓市场存在管理上的疏漏,经常会有恶意程序装扮成正常应用上架。金山手机安全专家建议安装软件时,注意查看该应用程序对系统权限的要求,如果一个简单的游戏需要较多的系统权限,比如短信、网络、通讯录、定位,甚至还需要root,请务必停止安装。

 

         附:短信僵尸病毒(Android.Troj.SMSZombie.a)详细分析报告:

         http://m.ijinshan.com/news/20120820.shtml

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章