信息网络服务

2016 1.10—2016 1.16

作者:未知   来源:未知    日期:2016年01月19日 00:00   访问量:[]

国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种感染手机的木马程序变种Trojan.Android.Gen出现。该变种以插件的形式嵌入到各种手机应用程序里面进行广泛传播,一旦手机用户下载这些有问题的应用程序,手机系统就会被入侵感染。

经分析发现,该变种会在受感染手机系统中释放一个无图标的安装程序APK到系统应用路径里,该程序会在系统后台自动运行安装,使得手机用户很难发现。与此同时,该安装程序APK具有搜索系统中防病毒软件、盗取手机用户的私密数据、静默推广安装其他应用程序及病毒、恶意程序文件等功能。

另外,该变种会判断手机系统是否处于root状态。如果不是,则会从互联网络中指定的服务器上下载与手机机型、系统版本相对应的已知漏洞的root提权文件,并使用第三方工具执行root提权,将变种的核心模块复制到指定系统路径下成为系统应用程序,使手机用户无法正常卸载此应用程序。

专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

(一)针对已经感染该手机病毒的计算机用户,我们建议立即升级手机中的防病毒软件,进行全面杀毒。

(二)针对未感染该手机病毒的计算机用户,我们建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护手机安全的目的。

(三)手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址,如果是联系人发来的短信核实真实性后再点击打开。

上一条:2016 1.24—2016 1.30
下一条:2016 1.3—2016 1.9

关闭

版权所有:浙江药科职业大学 备案:浙ICP备11036339号
地址:浙江省宁波市奉化区四明路666号