下载这几个app的时候要当心了！

　　听说最近身边又有朋友中病毒了……

　　你真的误会他了!兄弟!最近，瑞星手机安全助手截获了几款新型的手机病毒，它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中，诱导用户下载安装。

　　Video player病毒运行后会对用户手机中的照片、视频、文档等文件进行加密，并勒索用户支付恢复文件赎金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒会将用户手机里的短信内容及通话记录上传到指定服务器，给用户造成资费消耗和隐私泄露等安全问题。

　　这些病毒安装后的效果和原版软件十分相似，用户很难分辨其真假。而且，点击运行该APP后，程序就会立刻弹出系统设备管理器的Activity界面，诱导用户激活设备管理器，实现防止程序被正常卸载的目的，也就是说，用户无法将其卸载!

　　那怎么办，难道只能任人宰割了吗?

　　不要慌!目前，瑞星手机安全助手(下载地址：http://mobile.rising.com.cn/android/)已可以全面查杀此病毒。

　　伪“Google Play”病毒分析报告

　　一、样本基本信息:

　　样本名称

　　病毒名称  a.Trojan.Rdm#29F82808!1762

　　包    名  com.uucun4470.android.cms

　　MD5      e7d6fef2f1b23cf39a49771eb277e697

　　二、样本特征及传播方式：

　　病毒伪装成正常应用，会向系统申请大量高危权限，随后伪装成Google Play进行安装并隐藏在Android系统目录下，后台获取用户手机中的隐私信息。

　　三、 恶意代码分析：

　　首先将程序安装到Android系统设备中并运行，该病毒安装后无启动图标

　　下图为运行后的效果图

　　运行后会检测网络连接，并私自下载安装其他APP，地址：http://agoldcomm.plat96.com

　　获取用户的设备信息和私发短信

　　然后将获取到的信息上传到以下服务器：

　　http://cloud6.devopenserv.com

　　建议：

　　安装瑞星手机助手或可检测手机安全的安全软件，实时防护用户的设备不受到恶意程序及病毒的干扰。