病毒会隐藏图标 一开机 你就被追踪
安全防线
影响人群:上亿Android用户
@受害者 北漂一族:我安装“五子棋”后找不到图标才意识到中毒了。
@受害者 我家窗外有棵树:我下载网友共享的雷人数独遭中毒的。
当前,Android平台上对手机个人隐私感兴趣的病毒越来越多,最近小编就碰到一个,差点被它阴了。想知道小编是怎么发现病毒真面目的吗?
想吃免费大餐
除了研究黑客技术、追踪安全动态,大家知道小编平时怎么打发空闲时间吗?那就是阅读一些财经方面的书,并制定一些理财计划。最近,朋友给小编推荐了他手机中的《炒股不败××招》,勾起了小编的好奇心。
于是在网上搜索,发现下载《炒股不败××招》居然要钱。从购买戴妃+算起,小编就没有花钱买过APP,这次也想吃免费大餐,就下载了网友共享的资源。安装时,看到了系统给出的权限提示,其中一项是该APP会索取地理位置信息。看了第9期F3《好好看看 谁在让你“裸泳”》的朋友都应该清楚,该APP可能会有安全风险。
安装,还是不安装?
病毒会隐身
可能有风险未必真的有风险!
抱着侥幸心理,小编无视了系统的权限提示,选择了继续安装。安装后,就傻眼了——《炒股不败××招》不见了。会不会是“全部应用”里面的APP太多了,看漏了?于是将“全部应用”中的APP都仔细过滤了一遍,还是没有找到。
此时,小编背后升起一股凉意——该APP有问题!
如果是普通人,还捉拿不了该病毒。但小编也是行家,于是祭出杀手锏反汇编工具IDA和Java Decomplier,分析该APP的代码,最终确定了它的身份——隐私追踪病毒,当前迅速蹿红的病毒。
隐私追踪病毒会伪装成正常的APP,安装后它会自动隐藏图标且会开机自启动,然后病毒会开启手机里的GPS功能,并及时将用户的所在位置发送到远程服务器,从而定位手机用户位置。该病毒有不少变种,其中一些变种,还会偷偷订阅收费SP服务,令用户损失金钱。
如何预防该病毒呢?网友共享的APP资源鱼龙混杂,尽量去知名应用市场下载。如果不小心中了该病毒,如何清除呢?当前,隐私追踪病毒已经引起手机安全软件高度重视,大部分知名手机安全软件可以查杀该病毒了。
评论嘉宾
像这种假冒其他软件又作恶的程序,我们一般都定义为手机病毒,而不仅仅是恶意软件。
——@安天实验室 苗得雨
病毒一隐藏图标,用户一下子就反应过来:中毒了。手段还是比较低级。
——@虎啸山庄
(Dream黑客小组重要成员)
分析了此病毒,黑客可远程发送指令,病毒自己发短信上传用户的个人隐私。
——@小恐龙
(电脑报第一届黑客大赛冠军)