通信世界网消息(CWW) 8月2日消息,一个名为“XX神奇(又名XX神器)”的手机病毒开始在安卓手机用户间疯狂传开。“XX神奇”通过读取用户手机联系人,并调用发短信权限,将内容为“(手机联系人姓名)看这个+cdn.yyupload.com/XXshenqi.apk”发送至手机通讯录的联系人手机中,从而大肆传播病毒。目前,腾讯手机管家已经率先精准查杀了“XX神奇”病毒。
图:私发短信传播,诱骗用户输入账号密码等信息
据腾讯手机管家安全专家介绍,该病毒包括“母子包”,其中XXshenqi.apk为“母包”,其主要功能是完成安装包的释放与安装,同时会诱骗用户输入用户名、身份证等信息,一旦用户完成输入,便将这些信息立即以短信形式发送至一个186开头的手机号码。
在母包安装完成的同时,会在手机后台偷偷安装一个病毒子包com.android.Trogoogle.apk,然后隐藏病毒子包的图标,用户在手机桌面上看不到任何图标信息,从而躲避用户的卸载。
图:腾讯手机管家查杀“XX神奇”病毒
分析发现:1、com.android.Trogoogle.apk会肆意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。2、可通过发送内容为“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信疯狂传播XXshenqi.apk。3、病毒子包com.android.Trogoogle.apk通过违规调用安卓手机系统权限,会危害到手机用户的身份证、姓名、银行账号等各类隐私信息安全,还可能导致用户银行资金被盗。
对此,腾讯手机管家安全专家提醒广大手机用户,如果看到类似“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有XXshenqi的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。
目前,“XX神奇”病毒被二次打包到一些热门手机应用中供用户下载,利用手机论坛、非安全电子市场进行传播,建议用户下载手机应用的时候最好选择官方站点或者安全的电子市场,比如腾讯手机管家的软件管理。此外,腾讯手机管家已经支持对该病毒的精准查杀,用户也可以扫描以下二维码或者从腾讯手机管家官方网站下载安装,将病毒库升级至最新即可查杀。
|