瑞星:安卓手机木马伪装Google搜索 盗取用户隐私信息

2011-06-22 11:05:26
摘要:近日,瑞星公司截获了一个安卓系统的手机木马病毒——“安卓遗产”木马,病毒会植入合法软件,通过第三方电子市场传播。病毒将自身伪装成Google搜索程序,用户辨别真伪,一旦运行成功,病毒将盗取用户手机中的IMEI、电话型号、系统信息,并下载安装恶意软件到用户手机。

近日,瑞星公司截获了一个安卓系统的手机木马病毒——“安卓遗产”木马,病毒会植入合法软件,通过第三方电子市场传播。病毒将自身伪装成Google搜索程序,用户辨别真伪,一旦运行成功,病毒将盗取用户手机中的IMEI、电话型号、系统信息,并下载安装恶意软件到用户手机,给安卓手机用户带来非常大的安全隐患。用户可安装瑞星手机安全软件,彻底查杀该病毒。下载地址:http://cnrdn.com/1LG4

(“安卓遗产”伪装的Google搜索和电子市场中的官方程序对比)

瑞星安全专家介绍,“安卓遗产”木马被植入多款合法软件中,通过智能手机论坛或第三方软件市场进行传播,并且能够成功避开现有手机杀毒软件的检测。病毒运行后,首先攻击手机设备获得root权限,如果成功则自动安装隐藏应用legacy(遗产)并伪装成假冒的Google搜索。病毒在用户不知情的情况下自动搜集手机IMEI、电话型号、系统信息等信息,并可以不需要用户授权安装、删除任何软件。据分析,该病毒只影响android2.3以下版本,没有更新的用户将会受到该木马的侵害。

近年来,随着android智能手机占有率的飞速增长,及其开源的特性。成为了手机病毒或恶意程序的新宠,手机病毒或恶意程序的传播呈现多样化,隐蔽性也不断提高。由于android软件的开放性,存在大量的手机论坛和第三方软件市场,在给用户带来便捷的同时也埋下了巨大的安全隐患。因此,为了避免手机受到病毒或恶意程序的影响,尽量从官网下载可靠的软件使用,安装专业的手机安全软件。此外,用户还要提高自身的安全意识。在安装软件时,要注意软件申请权限,对于明显不合理的要求,应予以谨慎对待。

[责任编辑:秦溢博]

相关文章:

关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934 客服电话:400-660-8866

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号