当前位置:主页>资 讯>安全动态>

手机病毒GacBlocker伪装输入法 云控制巧隐藏暗算话费

  据媒体报道,通过手机刷机来推广软件已形成完整产业链,在手机卖场,许多商家刷机甚至是免费的。免费刷机在学雷锋吗?不,为刷机付出高昂代价的,仍是消费者。近日,金山手机安全中心捕获一个设计精巧隐蔽性极好的Android手机后门病毒GacBlocker,中毒用户被扣费却浑然不觉。

  金山手机安全专家指出,这个手机后门程序会伪装成输入法组件。病毒寄生在一些非官方的刷机包中,如果不幸使用这种刷机包,你的手机就会被偷偷扣费。

  

手机病毒GacBlocker伪装输入法 云控制巧隐藏暗算话费

 

图1 GacBlocker手机病毒伪装成输入法组件

  金山手机安全中心对这个GacBlocker病毒进行了详细分析,发现这个后门堪称目前隐蔽性最好的手机后门程序,中毒后极难被手机用户发现。这个手机病毒有以下功能:

  1.上传手机信息,包括手机IMEI、IMSI、手机型号、系统版本、病毒包名、版本信息等。这些信息都是手机隐私信息的重要内容,对这些信息进行数据分析可统计病毒激活量,目标用户的基本情况,以及其他商业价值。

  2.通过网络或短信远程控制中毒手机,远程发出任意指令,手机完成相应任务。

  3.检测到WiFi网络和手机锁屏时,接收云端指令,将云端指令下载到任务列表。分析发现任务列表是拨打电话或发送短信,发送短信的号码、内容及要拨打的电话号码由云端指令控制。

  4.拦截10086短信,这是手机扣费病毒的常见现象,10086的短信被拦截删除,手机的消费记录就不会被用户发现。

  5.查询手机余额,通过发送查询指令,病毒可获悉每部中毒手机的余额。分析师推测,病毒这样做的目的是由云端发送不同内容的扣费短信。在获取最大利益的同时,避免被用户发现。

  6.病毒的高超隐藏伎俩:以上动作仅在锁屏时进行,任务完成,立刻退出。这就造成一般的检查方法,无法感知到手机病毒的存在。

  金山手机安全专家指出,目前监测的数据看,每天大约有数千部Android智能手机被感染。因GacBlocker手机病毒主要通过刷机包传播,推测主要受害者是购买水货手机的用户。

  在没有使用root工具获得系统权限之前,刷机包内置的病毒不能用简单方法清除,中毒用户会发现金山手机卫士报毒却清除失败。此时,有两个选择来清除GacBlocker手机病毒:

  1.从手机厂商官方网站下载对应手机型号的刷机包,重新刷机。

  2.电脑安装手机root工具(相当于越狱,以获得完全的系统权限),然后再用金山手机卫士杀毒。

  防御方法:

  1.尽量从Android官方市场安装软件,如果要使用第三方Android市场发行的软件,应注意查看其他用户评价。或者,安装Android软件时,注意查看权限要求。不可盲目点击下一步。

  2.尽量不使用非官方刷机包,不少刷机包是被人为改造后植入后门。

  3.新购买的水货手机,最好重新用官方刷机包重刷一次,消除隐患。

 

 

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部