层层伪装! 瑞星率先拦截“隐形杀手”安卓病毒
2014-08-27 09:21:09近日,瑞星“云安全”系统拦截到一类名为“隐形杀手”的Android病毒,该病毒通过隐藏图标并伪装成正常应用图标的方式潜伏在用户手机中,一旦中毒手机被重新启动或者休眠唤醒,病毒就开始进行监听,肆意窃取用户短信、通讯录、通话记录及手机内各类文件等隐私信息,并自动下载更多病毒文件到用户手机中。目前,永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/)已能对该病毒进行查杀,帮用户远离手机病毒的威胁。
病毒隐形方式之一
这类病毒之所以称为“隐形杀手”,是由于黑客通过调用了Android系统中的API来隐藏病毒图标,使用户在正常的应用界面中无法察觉病毒的存在和运行状态。
图1:正常应用界面上无法显示病毒图标
拆穿隐形方法之一
瑞星安全专家介绍,虽然用户在正常应用界面无法看到病毒图标,但不代表它就彻底“隐身”了。在Android系统中,病毒只能在应用程序菜单界面隐藏自己,而无法在“设置\应用程序管理”界面中“消失”,只要用户在应用程序管理界面中查看所有当前手机上安装的程序,就可以发现病毒的身影。
病毒隐形方式之二
由于在应用程序管理界面中仍然能看到病毒的图标,因此,为了不被用户轻易发现,病毒还会采用另一种伪装手段,将自身在应用程序管理界面的图标设置成正常的系统工具图标,一般以“Android”开头,伪装成系统软件来迷惑用户。
图2:伪装成正常系统工具图标的“隐形杀手”病毒
拆穿隐形方法之二
要想识破“隐身杀手”的这种伪装,需要用户熟知自己手机中哪些程序是真正的系统软件,一旦发现不认识的图标,要立刻有所警惕,才能避免被假冒的软件所迷惑。
图3:瑞星手机安全助手查杀“隐形杀手”病毒
据介绍,手机一旦中毒,黑客就可通过病毒中的监控程序窃取用户手机中的短信、通讯录、通话记录及图片文件等重要隐私信息,同时开启录音功能,录制并上传用户的通话,甚至还会通过后台远程控制中毒手机,根据黑客指令随意发送欺诈短信,或下载更多的病毒程序。
为了防范这种危害性极大的“隐形杀手”病毒,瑞星安全专家给出以下建议:
1. 用户要养成经常查看“设置\应用程序管理”界面的习惯,及时发现应用程序菜单界面中看不到,却在应用程序管理界面出现的“隐形软件”。
2. 要熟悉自身手机的系统应用,谨慎对待陌生的系统软件。对于那些还没有练就“火眼金睛”的用户来说,需要安装专业的手机安全软件,定期为手机进行全面杀毒。没有手机安全软件的用户可以下载永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/),其强大的反病毒功能,能够帮助用户远离各种手机病毒威胁。
