您当前的位置: 首页 > 法律

图1GacBlocker病毒伪装成输入法iyiou.com

2019-03-11 15:47:01

金山卫士:病毒GacBlocker伪装输入法 云控制巧隐藏暗算话费

据媒体报道,通过刷机来推广软件已形成完整产业链,在卖场,许多商家刷机甚至是免费的。免费刷机在学雷锋吗?不,为刷机付出01.慢慢的才知道,太在乎别人了往往会伤害自己高昂代价的,仍是消费者。近日,金山安全中心捕获一个设计精巧隐蔽性极好的Android后门病毒GacBlocker,中毒用户被扣费却浑然不觉。

金山安全专家指出,这个后门程序会伪装成输入法组件。病毒寄生在一些非官方的刷机包中,如果不幸使用这种刷机包,你的就会被偷偷扣费。

图1 GacBlocker病毒伪装成输入法组件

金山安全中心对这个GacBlocker病毒进行了详细分析,发现这个后门堪称目前隐蔽性的后门程序,中毒后极难被用户发现。这个病毒有以下功能:

1.上传信息,包括IMEI、IMSI、型号、系统版本、病毒包名、版本信息等。这些信息都是隐私信息的重要内容,对这些信息进行数据分析可统计病毒激活量,目标用户的基本情况,以及其他商业价值。

2.通过络或短信远程控制中毒,远程发出任意指令,完成相应任务。

3.检测到WiFi络和锁屏时,接收云端指令,将云端指令下载到任务列表。分析发现任务列表是拨打或发送短信,发送短信的号码、内容及要拨打的号码由云端指令控制。

4.拦截10086短信,这是扣费病毒的常见现象,10086的短信被拦截删除,的消费记录就不会被用户发现。

5.查询余额,通过发送查询指令,病毒可获悉每部中毒的余额。分析师推测,病毒这样做的目的是由云端发送不同内容的扣费短信。在获取利益的同时,避免被用户发现。

6.病毒的高超隐藏伎俩:以上动作仅在锁屏时进行,任务完成,立刻退出。这就造成一般的检查方法,无法感知到病毒的存在。

金山安全专家指出,目前你的主观情感必须服从于客观监测的数据看,每天大约有数千部Android智能被感染。因GacBlocker病毒主要通过刷机包传播,推测主要受害者是购买水货的用户。

在没有使用root工具获得系统权限之前,刷机包内置的病毒不能用简单方法清除,中毒用户会发现金山卫士报毒却清除失败。此时,有两个选择来清除GacBlocker病毒:

1.从厂商官方站下载对应型号的刷机包,重新刷机。

2.电脑安装root工具(相当于越狱,以获得完全的系统权淡淡出尘限),然后再用金山卫士杀毒。

防御方法:

1.尽量从Android官方市场安装软件,如果要使用第三方Android市场发行的软件,应注意查看其他用户评价。或者,安装Android软件时,注意查看权限要求。不可盲目点击下一步。

2.尽量不使用非官方刷机包,不少刷机包是被人为改造后植入后门。

3.新购买的水货,重新用官方刷机包重刷一次,消除隐患。

2009年台湾大健康Pre-B轮企业
2015年无锡人工智能E轮企业
2008年佛山旅游D轮企业
推荐阅读
图文聚焦