近日,多款伪装
google Play的安卓
病毒被截获,包括短信群魔、毒信飓风。近日,腾讯移动安全实验室再次截获一款名为“短信屠夫”【a.expense.fakegooglegame】的安卓病毒。
该病毒也同样伪装成Google Play,并且读取用户通讯,私自发送恶意短信,给用户带来资费消耗和隐私泄露。目前,腾讯
手机管家已经支持查杀。
病毒特征:
特征一:伪装性。该病毒的图标与Google Play完全一样,只是名字为“Google App store”,对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用,于是下载安装。病毒启动后,会弹出虚假更新信息,同时隐藏自身图标,然后后台运行。
特征二:窃取隐私。病毒一旦启动,会窃取用户手机联系人信息,同时在用户不知情下私自发送短信,并且拦截所有短信,让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱,用户根本无法觉察。
特征三:严重的资费消耗。由于在后台频发恶意短信,会带来资费严重消耗而用户全然不知。
病毒截图
目前,类似伪装Google play的病毒呈增加趋势,而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性,让用户难以辨别。专家建议,最好去有安全监测的电子市场下载,并安装一些杀毒应用。如果已经中毒要及时查杀,以免造成更大损失。
再来回顾下之前的短信群魔、短信飓风病毒:
短信群魔病毒【a.expense.KRKakePK】:该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信,甚至可能导致DDOS攻击行为,让用户手机瘫痪。
短信飓风病毒【a.fraud.kakaobe】:以恶意网址链接的形式借助群发垃圾短信传播,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并遍历群发带有上述恶意网址的短信进一步恶意扩散,十分厉害!
