专门针对中国用户假冒升级应用传播
2015-09-10
电脑爱好者 2015年20期
病毒名称:Android.Backdoor.260.origin
病毒危害:
最近有一款全新的Android病毒,以“AndroidUpdate”的名字在网上散播。一旦用户将其安装到手机系统中,首次启动的时候会释放多个不同的组件。接着它尝试用Root权限运行二进制cInstall文件,如果成功运行恶意模块就会将之前提取到的文件植入系统文件夹并偷偷地安装“Substrate”工具。该工具具有扩展应用程序的功能,但已被Android病毒利用于劫持用户输入的数据。当所有的模块都已安装完成,病毒便会删除之前创建的快捷方式,然后启动PowerDetectService恶意服务。该服务会不断地对手机截屏,并对用户输入的数据进行截听,同时监控手机短信和QQ信息等内容。
防范措施:
通常情况下对手机系统的升级,并不需要专门的应用程序。当有升级内容的时候,厂家就会对用户进行推送,从而完成手机的升级操作。所以遇到这类升级应用,一定不要进行下载安装。