近日���,國內(nèi)手機(jī)殺毒軟件企業(yè)--安全管家,通過移動云安全中心云監(jiān)測���,查殺出一批新型變異型木馬“毒膠囊”手機(jī)病毒��。該病毒目前已感染Angry Birds�、QQ 大廳安裝器�����、QQ 升級����、QQ 音樂、空當(dāng)接龍��、歡樂斗地主�����、植物大戰(zhàn)僵尸�、連連看、365日歷等知名手機(jī)軟件�����。
據(jù)安全管家的用戶反饋��,剛充值的百元話費一夜之間竟然被全部扣光�。在莫名其妙的接到欠費通知后,覺得其中有詐��,便立刻查詢了自己的話費明細(xì)�����。原來被扣光的話費居然全部是因為高額的流量所耗費��。用戶回憶�����,在前幾天的晚上正好在論壇上下載了幾款軟件���,下載的幾款正是被“毒膠囊”系列變種病毒所感染����。
經(jīng)過安全管家手機(jī)病毒檢測專家分析��,“毒膠囊”手機(jī)木馬利用系統(tǒng)漏洞獲取ROOT權(quán)限����,通過遠(yuǎn)程控制用戶手機(jī),無提示私自聯(lián)網(wǎng)下載安裝其他流氓軟件,消耗用戶高額的流量��。那么����,我們就以盜版的“QQ音樂”為例對該系列的木馬進(jìn)行全面分析。
病毒分析:
一��、首先在病毒安裝時���,安全管家會自動進(jìn)行安全防御�����,提醒您此軟件有病毒行為��。
在手機(jī)殺毒中����,進(jìn)行快速查殺可以檢查到安裝的軟件是否有病毒�;全盤查殺還可以對安裝包進(jìn)行掃描分析。
二�、安全管家擁有正版保護(hù)功能,可以通過軟件管理清晰的查看正版與盜版QQ音樂的區(qū)別:
1����、正版會表明“官方原版”
2、具有一定的評分和評論
3��、軟件公司會標(biāo)注是Tencent
4����、如果是病毒,安全管家會高亮紅燈提示
三��、木馬運行流程分析����;
1、進(jìn)入后����,主界面和功能與正版無異,可以正常操作�,但是代碼中會主動進(jìn)行方法Android.boot(this)的執(zhí)行。
2����、判斷后執(zhí)行In.class:
3、啟動線程InstallThread
4���、在SD卡中會生成android.apk��,然后在通知欄會有提示:補丁更新��,點擊后自動調(diào)取Sdcard/android.apk進(jìn)行安裝�����。該APK在SD中可以進(jìn)行操作刪除�����,但是重新運行盜版“QQ音樂”����,會重新生成APK,無法徹底清除��。
鑒于最近類似“毒膠囊”的手機(jī)木馬頻繁高發(fā)��,又不斷的感染眾多知名手機(jī)軟件��,極易使用戶落入木馬設(shè)置的陷阱之中�。因此,安全管家病毒檢測專家建議:
1.選擇正規(guī)手機(jī)軟件下載網(wǎng)站���,切勿輕信“破解版”���、“完美修正版”等經(jīng)過二次打包的手機(jī)軟件�����,謹(jǐn)防其中埋藏手機(jī)病毒。
2.選擇安裝如安全管家等知名手機(jī)安全軟件��,定期更新病毒庫�����,確保手機(jī)的安全���。
