病毒盗用安全软件技术加固
2016-04-01
电脑爱好者 2016年5期
漏洞危害:
很多手机病毒都是通过短信的形式进行安装的,最近就有一款全新的拦截马也是如此。如果有用户点击了短信中的相关链接,会导致下载木马并诱导用户进行安装。木马执行后首先会使用360、腾讯、阿里等最新的技术,对木马文件自身进行加固,以防止木马被安全软件清除。接着木马会请求激活设备管理器,用户点击激活按钮以后,就会自动隐藏木马的图标。当用户在设备管理器中取消激活并尝试卸载的时候,木马会弹出虚假的卸载选项防止被用户卸载。然后木马开始自动拦截并转发用户接收到的短信,并接收短信指令来继续执行其他恶意行为。
防范措施:
首先启用安全软件中的短信拦截功能,对恶意的短信内容进行拦截操作。其次就是在打开分享链接以后,一定要看清楚文件的后缀名,如果是手机应用的APK文件就不要下载了。