安卓现“短信屠夫”病毒 通过短信传播

近日,一款名为“短信屠夫”【a.expense.fakegooglegame】的安卓病毒被截获,该病毒伪装成Google Play,并且读取用户通讯,私自发送恶意短信,给用户带来资费消耗和隐私泄露。

病毒特征:

专家表示,“短信屠夫”病毒存在伪装性、窃取隐私、私发短信等恶意行为,给用户带来严重危害。

特征一:伪装性。该病毒的图标与Google Play完全一样,只是名字为“Google App store”,对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用,于是下载安装。病毒启动后,会弹出虚假更新信息,同时隐藏自身图标,然后后台运行。

特征二:特征二:窃取隐私。病毒一旦启动,会窃取用户手机联系人信息,同时在用户不知情下私自发送短信,并且拦截所有短信,让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱,用户根本无法觉察。

特征三:严重的资费消耗。由于在后台频发恶意短信,会带来资费严重消耗而用户全然不知。

专家支招:

目前,类似伪装Google play的病毒呈增加趋势,而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性,让用户难以辨别。腾讯移动安全实验室专家建议,最好去有安全监测的电子市场下载,比如应用宝、腾讯手机管家的“软件管理”。同时,安装腾讯手机管家,可以有效防御这些恶意病毒、木马。

再回顾下之前截获的短信群魔、短信飓风病毒。

短信群魔病毒【a.expense.KRKakePK】:该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信,甚至可能导致DDOS攻击行为,让用户手机瘫痪。

短信飓风病毒【a.fraud.kakaobe】:群发垃圾短信传播恶意网址,用户一旦点击该恶意网址,就会自动下载安装病毒木马程序,接着木马病毒读取手机通讯录上所有联系人,并群发带有上述恶意网址的短信,进一步恶意扩散病毒。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-09-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-2创建演示数据-客户发票

2.3 创建演示数据 2.3.1 过帐客户发票(以本国货币) 以下示例描述了如何输入客户发票。 已创建客户。已维护总分类帐帐户的主数据。 要执行该活动,使用此文...

3306
来自专栏机器人网

工程师须知:关于伺服电机的21个关键问题

工业机器人电动伺服系统的一般结构为三个闭环控制,即电流环、速度环和位置环。一般情况下,对于交流伺服驱动器,可通过对其内部功能参数进行人工设定而实现位置控制、速度...

2888
来自专栏黑白安全

网络时代,你的信息安全吗?你的信息在悄悄泄露,你知道吗?

智能手机现在的普及率极高,大家使用网络平台端支付、消费、注册各种网站、软件,不少客户端需要上传本人身份证、银行卡等信息及照片,基本各大平台都注明:该信息不会透露...

1423
来自专栏程序员宝库

区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 E...

1273
来自专栏FreeBuf

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。 ? “MongoDB启...

4349
来自专栏FreeBuf

最新漏洞利用包可租用每天需80美元

? 近日,以色列网络安全公司IntSights Cyber Intelligence透露,一种新型的漏洞利用套件正在俄罗斯某地下黑客论坛被进行出售。据论坛信息...

41211
来自专栏FreeBuf

这款奇葩的Android勒索软件竟然让受害者用语音说出解锁密码

这是一款针对国人的勒索软件,锁屏界面会显示勒索人的QQ,解锁的时候还用了百度TTL进行语音输入。 ? 近期,安全研究专家发现了一种新型的Android勒索软件。...

2177
来自专栏知晓程序

国家邮政局出手了!只需一个小程序,上百家公司快递轻松查、寄 | 国家队 #12

在微信小程序的服务范围中,「政务民生」是一个不容忽视的大类。这预示着,未来只要用手机,就能处理大量公关事务,享受公共服务。

1163
来自专栏FreeBuf

医疗行业网络入侵途径与全球安全现状

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来?

1352
来自专栏Debian社区

这是一场战争 Debian技术委员会已经八去其三

围绕Debian选择初始化系统systemd所引发的争论让三名资深成员先后宣布从Debian技术委员会辞职。Russ Allbery和Colin Watson在...

1173

扫码关注云+社区

领取腾讯云代金券