通信世界网消息(CWW) 隐私获取类手机病毒已经司空见惯。日前,腾讯手机管家截获一个伪装成WiFi Signal Fix、WiFi钥匙、WiFi信号放大器等WiFi类应用的安卓病毒 a.privacy.phonesync.a【WiFi大盗】,该病毒一旦被安装激活后,会窃取用户手机通话记录,联系人、短信息、手机位置等到指定服务器,同时还私自发送短信息,给用户造成隐私泄漏以及资费消耗,这也是目前截获的安卓病毒中窃取用户隐私最多的手机病毒。
图:腾讯手机管家查杀WiFi大盗
目前,腾讯手机管家已经支持对该病毒的精准查杀,用户可以下载安装腾讯手机管家最新版,然后开启全盘扫描进行查杀。
据腾讯移动安全实验室工程师调查,“WiFi大盗”伪装成wifi signal Fix 、Client、WiFi万能钥匙、WiFi信号放大器等WiFi破解、增强类App,诱骗用户下载安装,安装后并无图标显示,病毒的启动不依赖病毒主界面,而是依靠远程服务器控制命令。
“WiFi大盗”病毒启动之后会能过Socket方式连接远程服务器指定端口,获取远程指令,根据服务器端下发的指令,上传用户隐私信息,系统信息,私发短信,造成用户隐私泄露,并存在恶意扣费风险。
腾讯移动安全实验室《2014年第一季度手机支付安全报告》显示,2014年第一季度Android病毒类型占比情况为:资费消耗占35.53%、隐私获取类占比22.87%、恶意扣费占比17.25%、诱骗欺诈占比13.75%、流氓行为占比6.3%。远程控制、恶意传播、系统破坏占比分别为3.1%、1.03%、0.17%。
由于手机用户对WiFi类App需求很普遍,因此病毒伪装成此类应用具有极强的危害性。当前“WiFi大盗”感染的各类WiFi知名App都散布在各大手机论坛、电子市场供给用户下载安装,腾讯手机管家安全专家提醒用户,到官方网站和腾讯应用宝下载应用可以减少病毒感染概率,同时养成使用腾讯手机管家定期查杀病毒的习惯。
|