移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

金山毒霸:谨慎后门假装成系统更新盗取隐私

时间:2013-12-02 09:45来源:TuZhiJiaMi企业信息安全专家 点击:
金山手机毒霸安然中间监测发现一款手机后门的传染量直线上升,每天有上万部安卓手机被传染,累计传染量可能已超越10万。该后门假装成安卓系统更新,会偷偷上传手机联系人、手机已安装
Tags后门(33)应用安全(1006)金山毒霸(18)窃取隐私(1)  

  金山手机毒霸安然中间监测发现一款手机后门的传染量直线上升,每天有上万部安卓手机被传染,累计传染量可能已超越10万。该后门假装成安卓系统更新,会偷偷上传手机联系人、手机已安装软件的清单,并可以静默下载无提示安装肆意软件。因为而后门还会申请root权限,中招用户可能面对更大年夜的风险,金山手机毒霸已可查杀。

  图1 金山毒霸反对到假装成安卓系统法度的手机后门

  金山毒霸工程师对此病毒的行动进行了具体的阐发,发现病毒会假装成安卓系统更新,监控开机与解锁动作,病毒在手机上运行后不会留下任何图标。病毒运行成功,会拜候特定网址读取云端指令,进而完成敌手机利用软件列表、手机联系人、手机通话记实的汇集,并把汇集到的这些信息上传到病毒办事器。

  该手机病毒除汇集用户隐私,更大年夜的风险是遵循云端指令在中毒手机上下载安装肆意软件,这会耗损大年夜量手机流量,使手机话费被强迫消费。而病毒作者却可以经由过程地痞奉行软件这类编制获得大年夜量好处。据估计,该病毒今朝的传染量已超十万,仅经由过程奉行软件这一项每天的收益就稀有10万元。

  “可是,上面这些都不是最严重的威胁”,金山毒霸安然专家指出,“病毒申请了ROOT权限,按照云端指令往完成任何任务。这才是最大年夜的威胁,因为你没法预知这个病毒作者还会干甚么,只要病毒法度获得ROOT权限,甚么坏事都能干。”

  金山毒霸安然专家建议用户谨严治理ROOT权限,不要将ROOT权限授予可能有威胁的利用。假定常常在本身手机上发现莫名其妙本身安装了软件,思疑手机流量不太正常的用户,建议尝尝用金山手机毒霸查杀。

------分隔线----------------------------

推荐内容