近日,良多网友反馈称UC浏览器在手机解锁后无故被卸载删除。某互联网信息安然中间检测发现这是“暗害黑帮”木马所为,并发布具体阐发陈述。
经其阐发,该木马很可能经由过程手机预装系统或第三方ROM传染,木马在云端长途节制下可删除任何指定软件和安装任何指定软件,不解除后续演变成加倍卑劣的扣费行动。粗略统计,仅一月时候该木马已传染近百万安卓手机,乃至包含部门智能电视也已中招。
“暗害黑帮”木马的首要歹意行动是假装成系统文件,经由过程手机解锁,收集状况改变等系统广播触发运行,后台联网按照办事器指令强迫下载、安装和卸载指定软件(今朝已知如UC浏览器),给用户带来上彀流量资费损掉和巨大年夜的暗藏安然风险。于此同时,在木马的分散手法与传播渠道上,与此前之前报导的“不死木马”有着惊人的类似的地方。
“暗害黑帮”木马会盗取用户的隐私信息,木马安装后没有图标埋没性极强,以后会在后台监控新软件的动态,主动启动新安装软件,并及时更新数据库。与此同时,木马还会盗取手机型号、IMEI等隐私信息上传至指定的办事器,再经由过程读取该数据库指定的软件列表,在后台偷苟安装、卸载指定的利用。
建议用户采办手机时经由过程正规渠道,并谨严为手机刷第三方ROM。下载UC浏览器等手机利用时,也要到官方网站等安然的下载渠道。除此以外,从本源数据安然进手,主动利用加密手艺及其软件也是不错的选择!