热门游戏被植入木马的情况已屡见不鲜,近日以经典游戏supermario(超级玛丽)、contra(魂斗罗)等命名的多款看图应用被感染“Myit”系列病毒,制毒者将恶意代码捆绑到应用中诱骗用户下载,然后私自下载未知软件,无提示私自发送短信,屏蔽指定号码回执短信,给Android手机用户带来严重的资费与流量的消耗。目前,国内知名手机杀毒软件--安全管家已首家截获此系列木马,安装了安全管家的用户可安全避免受其危害。
木马行为解析:
行为一、伪装性强。
该木马软件以知名游戏命名,通过伪装成热门应用降低用户的警惕性,诱骗用户下载安装。
行为二、安装后加入开机自启动,无提示私自发送短信,屏蔽指定号码回执短信。
安装木马软件后,点击软件图标,即后台启动SetupSMS方法发送短信至号码“33443”,同时开机自启动,注册广播接收器,屏蔽“33443”的短信回执。手机话费将被耗尽,用户还浑然不知。行为三、私自下载软件。
进入软件,在点击界面中的APP按钮时,可以看到“已添加至下载队列,可以到下载管理查看详情”的字样,这时一个文件名为“FF7.apk”的应用已开始后台下载。进入管家的“软件点评——下载管理”即可看到此应用。
(木马软件界面及安全管家下载管理界面截图)
安全管家精准查杀:
据安全管家手机病毒检测专家介绍,安全管家对此系列木马已能够精准查杀。用户可以在安全管家官方官网下载最新版本的管家,同时升级病毒库至最新,然后点击安全管家主界面的手机杀毒,使用“快速扫描”就可以查出并清理该病毒。
(安全管家查杀截图)
安全管家支招:
Android用户在使用手机时,要养成良好的手机安全防范意识,经常使用安全管家等专业的安全软件进行手机体检,全面了解手机安全状况;同时,选择大型正规安全的电子市场下载软件,减少手机遭到木马、病毒攻击感染的几率。安全管家让手机病毒消失于无形!
