听说最近身边又有朋友中病毒了……
你真的误会他了!兄弟!最近,瑞星手机安全助手截获了几款新型的手机病毒,它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中,诱导用户下载安装。
Video player病毒运行后会对用户手机中的照片、视频、文档等文件进行加密,并勒索用户支付恢复文件赎金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒会将用户手机里的短信内容及通话记录上传到指定服务器,给用户造成资费消耗和隐私泄露等安全问题。
这些病毒安装后的效果和原版软件十分相似,用户很难分辨其真假。而且,点击运行该APP后,程序就会立刻弹出系统设备管理器的Activity界面,诱导用户激活设备管理器,实现防止程序被正常卸载的目的,也就是说,用户无法将其卸载!
那怎么办,难道只能任人宰割了吗?
不要慌!目前,瑞星手机安全助手(下载地址:http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。
伪“Google Play”病毒分析报告
一、样本基本信息:
样本名称
病毒名称 a.Trojan.Rdm#29F82808!1762
包 名 com.uucun4470.android.cms
MD5 e7d6fef2f1b23cf39a49771eb277e697
二、样本特征及传播方式:
病毒伪装成正常应用,会向系统申请大量高危权限,随后伪装成Google Play进行安装并隐藏在Android系统目录下,后台获取用户手机中的隐私信息。
三、 恶意代码分析:
首先将程序安装到Android系统设备中并运行,该病毒安装后无启动图标
下图为运行后的效果图
运行后会检测网络连接,并私自下载安装其他APP,地址:http://agoldcomm.plat96.com
获取用户的设备信息和私发短信
然后将获取到的信息上传到以下服务器:
http://cloud6.devopenserv.com
建议:
安装瑞星手机助手或可检测手机安全的安全软件,实时防护用户的设备不受到恶意程序及病毒的干扰。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。