该病毒以防短信扣费类软件诱导用户下载安装,自激活后常驻后台联网,静默安装其他恶意插件;无法完全退出,占用大量系统资源,影响手机和其他软件的正常运行。
(4)s.spread.kcvire
该病毒伪装成某知名网络电话软件,诱导用户安装使用;自启动后无法完全关闭,占用手机内存;无提示后台安装恶意软件,可能造成手机或软件无法使用。
(5)s.expense.install.c
该病毒以某阅读类软件诱导用户安装使用,自启动后无提示自动联网;常驻后台,消耗手机内存资源,破坏某些安全软件的正常运行。
(6)s.expense.graphmode.a
该病毒伪装成手机系统程序诱导用户下载安装,安装后没有任何图标生成,自激活后常驻后台私自联网;无法手动将其卸载,影响手机和其他软件的正常运行。
(7)s.spread.rwhms
该病毒以系统安装文件为伪装,诱导用户安装使用;自激活后无提示强制联网,下载安装恶意软件,消耗用户流量资费,影响用户手机正常使用。
二、Android系统平台
2.1 主要特点
2011年12月,Android平台病毒增长高速,说明制毒者或制毒结构越来越重视Android平台病毒的研发。CarrierIQ病毒事件的发展进一步把手机隐私保护问题提上了议程。隐私获取类病毒高度活跃,隐私保护问题日趋严峻。此外,还有在11月份在Android平台发现的“go360.[图标密雷]”病毒,相关变种在12月份开始大规模发作,腾讯移动安全实验室的后台数据显示,单单是“go360.[图标密雷]”感染的病毒数就达866个,被感染的主要是那些比较低俗的壁纸类软件,在12月Android平台发现的病毒当中,诱骗欺诈类病毒以36%的高比例占据榜首,这与“go360.[图标密雷]”病毒密不可分。其次资费消耗占27%、诱骗欺诈占16%,都占据非常大的比例。
2.2 典型病毒
以下是2011年12月在Android平台发现的一些较为典型的病毒:
(1)a.payment.CarrierIQ
该病毒通常被内置到ROM,启动后将记录用户使用行为,收集用户地理位置和当前移动运营网络信息,并定时收集用户隐私信息回传到指定服务器,严重侵害用户隐私。
该病毒激活后便后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。
(3)a.payment.webcool.[美女壁纸]
(责任编辑:)
