有国外媒体报道称,一款非常强大的Android病毒正在利用Android系统未知漏洞获取设备管理权限后无法取消,可防卸载。该病毒名为“a.remote.obad”,通过云端指令发送定制业务短信,然后屏蔽运营商回执,从而实施恶意扣费。
腾讯移动安全实验室安全专家表示,该病毒特征非常罕见,由于无法通过正常方式卸载,危害性极大。接下来,让我们一起看下腾讯移动安全实验室安全专家对该病毒的详细解析:
病毒作案过程共分四步
腾讯移动安全实验室专家发现,第一步,该病毒在被安装激活后,会伪装成系统应用,目的是让用户放松警惕;第二步,会自动激活设备管理器;第三步,该恶意程序激活设备管理器后隐藏自身应用程序图标,利用未知系统漏洞使用户无法在设备管理器中正常查看和取消管理器激活状态
第四步,该病毒会自动申请Root权限,获取Root权限之后,会接收云端指令,向某端口发送定制业务短息,屏蔽云运营商回执,从而实施恶意扣费。
腾讯手机管家软件监控该病毒权限
病毒两大特征分析
据腾讯移动安全实验室专家分析,该病毒具备两大特征:其一,防卸载;其二,阻止反编译。通过这两大特征对病毒自身进行有效保护。
首先,防卸载。Android系统自V2.2开始提供“设备管理器”功能,而且一旦注册就无法删除。该病毒充分利用Android系统在功能上的设计漏洞,让自身注册成为一个“设备管理器”,从而防止用户卸载。
图:代码混淆和字符串加密
其次,阻止反编译。腾讯移动安全实验室专家分析发现,该病毒的代码故意构造了一个非标准的AndroidManifest.xml文件,使得安全工程师无法得到完整的入口信息。此外,该病毒代码中所有的外部方法是通过反射调用,并且方法名称都被加密,大大增加了反编译的难度。
安卓最高级病毒的危害其实也没有外界传说的那样夸张,用户还是可以拥有更多的主动权,只要做到以下几点就可以非常有效的避免此类病毒的中招,腾讯手机管家安全专家建议用户:
1.用户尽量避免激活设备管理器,大部分日常应用几乎不会用到该功能
2.安装应用提示注册设备管理器时,确认应用来历可靠;
3.开启腾讯手机管家的防御进程,保护手机系统环境安全
4. 及时更新腾讯手机管家病毒库,精准查杀病毒
5.通过软件官网、应用宝、腾讯手机管家“下载软件”等安全渠道下载各类可靠应用以及游戏,以确保无病毒和恶意插件
此前,腾讯手机管家已修复过多个Android系统漏洞,主要包括修复Android系统现清空数据漏洞、修复了安卓系统重大“短信欺诈”漏洞等等,全面保护用户手机安全。