層層偽裝！ 瑞星率先攔截“隱形殺手”安卓病毒

近日，瑞星“云安全”系統(tǒng)攔截到一類名為“隱形殺手”的Android病毒，該病毒通過(guò)隱藏圖標(biāo)并偽裝成正常應(yīng)用圖標(biāo)的方式潛伏在用戶手機(jī)中，一旦中毒手機(jī)被重新啟動(dòng)或者休眠喚醒，病毒就開始進(jìn)行監(jiān)聽，肆意竊取用戶短信、通訊錄、通話記錄及手機(jī)內(nèi)各類文件等隱私信息，并自動(dòng)下載更多病毒文件到用戶手機(jī)中。目前，永久免費(fèi)的瑞星手機(jī)安全助手（下載地址http://pc.rising.com.cn/Android/）已能對(duì)該病毒進(jìn)行查殺，幫用戶遠(yuǎn)離手機(jī)病毒的威脅。

病毒隱形方式之一

這類病毒之所以稱為“隱形殺手”，是由于黑客通過(guò)調(diào)用了Android系統(tǒng)中的API來(lái)隱藏病毒圖標(biāo)，使用戶在正常的應(yīng)用界面中無(wú)法察覺(jué)病毒的存在和運(yùn)行狀態(tài)。

圖1：正常應(yīng)用界面上無(wú)法顯示病毒圖標(biāo)

拆穿隱形方法之一

瑞星安全專家介紹，雖然用戶在正常應(yīng)用界面無(wú)法看到病毒圖標(biāo)，但不代表它就徹底“隱身”了。在Android系統(tǒng)中，病毒只能在應(yīng)用程序菜單界面隱藏自己，而無(wú)法在“設(shè)置\應(yīng)用程序管理”界面中“消失”，只要用戶在應(yīng)用程序管理界面中查看所有當(dāng)前手機(jī)上安裝的程序，就可以發(fā)現(xiàn)病毒的身影。

病毒隱形方式之二

由于在應(yīng)用程序管理界面中仍然能看到病毒的圖標(biāo)，因此，為了不被用戶輕易發(fā)現(xiàn)，病毒還會(huì)采用另一種偽裝手段，將自身在應(yīng)用程序管理界面的圖標(biāo)設(shè)置成正常的系統(tǒng)工具圖標(biāo)，一般以“Android”開頭，偽裝成系統(tǒng)軟件來(lái)迷惑用戶。

圖2：偽裝成正常系統(tǒng)工具圖標(biāo)的“隱形殺手”病毒

拆穿隱形方法之二

要想識(shí)破“隱身殺手”的這種偽裝，需要用戶熟知自己手機(jī)中哪些程序是真正的系統(tǒng)軟件，一旦發(fā)現(xiàn)不認(rèn)識(shí)的圖標(biāo)，要立刻有所警惕，才能避免被假冒的軟件所迷惑。

圖3：瑞星手機(jī)安全助手查殺“隱形殺手”病毒

據(jù)介紹，手機(jī)一旦中毒，黑客就可通過(guò)病毒中的監(jiān)控程序竊取用戶手機(jī)中的短信、通訊錄、通話記錄及圖片文件等重要隱私信息，同時(shí)開啟錄音功能，錄制并上傳用戶的通話，甚至還會(huì)通過(guò)后臺(tái)遠(yuǎn)程控制中毒手機(jī)，根據(jù)黑客指令隨意發(fā)送欺詐短信，或下載更多的病毒程序。

為了防范這種危害性極大的“隱形殺手”病毒，瑞星安全專家給出以下建議：

1. 用戶要養(yǎng)成經(jīng)常查看“設(shè)置\應(yīng)用程序管理”界面的習(xí)慣，及時(shí)發(fā)現(xiàn)應(yīng)用程序菜單界面中看不到，卻在應(yīng)用程序管理界面出現(xiàn)的“隱形軟件”。

2. 要熟悉自身手機(jī)的系統(tǒng)應(yīng)用，謹(jǐn)慎對(duì)待陌生的系統(tǒng)軟件。對(duì)于那些還沒(méi)有練就“火眼金睛”的用戶來(lái)說(shuō)，需要安裝專業(yè)的手機(jī)安全軟件，定期為手機(jī)進(jìn)行全面殺毒。沒(méi)有手機(jī)安全軟件的用戶可以下載永久免費(fèi)的瑞星手機(jī)安全助手（下載地址http://pc.rising.com.cn/Android/），其強(qiáng)大的反病毒功能，能夠幫助用戶遠(yuǎn)離各種手機(jī)病毒威脅。

相關(guān)文章:

• 安卓存惡意漏洞 或影響iOS和Windows
• 瑞星警示：“120名藝人涉毒名單”病毒現(xiàn)身
• 瑞星提醒：新型病毒偽裝成“Facebook” 專盜隱私
• 超級(jí)手機(jī)病毒“七夕”席卷全國(guó)
• 12306安卓客戶端昨更新
• 小心！你的電腦可能成為病毒的幫兇
• 小心通話被監(jiān)聽 瑞星攔截“安卓竊聽器”病毒
• 瑞星提醒：某明星21秒不雅視頻藏病毒 莫要隨便下
• 舌尖上的中國(guó)2木馬病毒大肆傳播竊取隱私篡改設(shè)置
• 當(dāng)心“北極熊” 惡意垃圾短信病毒風(fēng)險(xiǎn)警告