安卓现“短信屠夫”病毒 通过短信传播

近日，一款名为“短信屠夫”【a.expense.fakegooglegame】的安卓病毒被截获，该病毒伪装成Google Play，并且读取用户通讯，私自发送恶意短信，给用户带来资费消耗和隐私泄露。

病毒特征：

专家表示，“短信屠夫”病毒存在伪装性、窃取隐私、私发短信等恶意行为，给用户带来严重危害。

特征一：伪装性。该病毒的图标与Google Play完全一样，只是名字为“Google App store”，对于一些安卓用户来说根本无法正确拼读Google Play，一看图标就以为是官方应用，于是下载安装。病毒启动后，会弹出虚假更新信息，同时隐藏自身图标，然后后台运行。

特征二：特征二：窃取隐私。病毒一旦启动，会窃取用户手机联系人信息，同时在用户不知情下私自发送短信，并且拦截所有短信，让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱，用户根本无法觉察。

特征三：严重的资费消耗。由于在后台频发恶意短信，会带来资费严重消耗而用户全然不知。

专家支招：

目前，类似伪装Google play的病毒呈增加趋势，而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性，让用户难以辨别。腾讯移动安全实验室专家建议，最好去有安全监测的电子市场下载，比如应用宝、腾讯手机管家的“软件管理”。同时，安装腾讯手机管家，可以有效防御这些恶意病毒、木马。

再回顾下之前截获的短信群魔、短信飓风病毒。

短信群魔病毒【a.expense.KRKakePK】：该病毒伪装成GooglePlay，一旦用户手机感染该病毒就会从远端接收指令并群发短信，甚至可能导致DDOS攻击行为，让用户手机瘫痪。

短信飓风病毒【a.fraud.kakaobe】：群发垃圾短信传播恶意网址，用户一旦点击该恶意网址，就会自动下载安装病毒木马程序，接着木马病毒读取手机通讯录上所有联系人，并群发带有上述恶意网址的短信，进一步恶意扩散病毒。