用户名 密码 注册
订阅手机报国际 中国 博览 财经 汽车 房产 科技 娱乐 体育 时尚 旅游 健康 移民 亲子 社区 专题

安卓惊现最高级病毒 腾讯手机安全专家详细解析

2013-06-10 17:49:16 来源:光明网
中国日报-看世界+加关注 打印 发送 字号 T | T 我来说两句2311人参与)

有国外媒体报道称,一款非常强大的Android病毒正在利用Android系统未知漏洞获取设备管理权限后无法取消,可防卸载。该病毒名为“a.remote.obad”,通过云端指令发送定制业务短信,然后屏蔽运营商回执,从而实施恶意扣费。

腾讯移动安全实验室安全专家表示,该病毒特征非常罕见,由于无法通过正常方式卸载,危害性极大。接下来,让我们一起看下腾讯移动安全实验室安全专家对该病毒的详细解析:

病毒作案过程共分四步

腾讯移动安全实验室专家发现,第一步,该病毒在被安装激活后,会伪装成系统应用,目的是让用户放松警惕;第二步,会自动激活设备管理器;第三步,该恶意程序激活设备管理器后隐藏自身应用程序图标,利用未知系统漏洞使用户无法在设备管理器中正常查看和取消管理器激活状态

第四步,该病毒会自动申请Root权限,获取Root权限之后,会接收云端指令,向某端口发送定制业务短息,屏蔽云运营商回执,从而实施恶意扣费。

安卓惊现最高级病毒 腾讯手机安全专家详细解析

腾讯手机管家软件监控该病毒权限

病毒两大特征分析

据腾讯移动安全实验室专家分析,该病毒具备两大特征:其一,防卸载;其二,阻止反编译。通过这两大特征对病毒自身进行有效保护。

首先,防卸载。Android系统自V2.2开始提供“设备管理器”功能,而且一旦注册就无法删除。该病毒充分利用Android系统在功能上的设计漏洞,让自身注册成为一个“设备管理器”,从而防止用户卸载。

安卓惊现最高级病毒 腾讯手机安全专家详细解析

图:代码混淆和字符串加密

其次,阻止反编译。腾讯移动安全实验室专家分析发现,该病毒的代码故意构造了一个非标准的AndroidManifest.xml文件,使得安全工程师无法得到完整的入口信息。此外,该病毒代码中所有的外部方法是通过反射调用,并且方法名称都被加密,大大增加了反编译的难度。

安卓最高级病毒的危害其实也没有外界传说的那样夸张,用户还是可以拥有更多的主动权,只要做到以下几点就可以非常有效的避免此类病毒的中招,腾讯手机管家安全专家建议用户:

1.用户尽量避免激活设备管理器,大部分日常应用几乎不会用到该功能

2.安装应用提示注册设备管理器时,确认应用来历可靠;

3.开启腾讯手机管家的防御进程,保护手机系统环境安全

4. 及时更新腾讯手机管家病毒库,精准查杀病毒

5.通过软件官网、应用宝、腾讯手机管家“下载软件”等安全渠道下载各类可靠应用以及游戏,以确保无病毒和恶意插件

此前,腾讯手机管家已修复过多个Android系统漏洞,主要包括修复Android系统现清空数据漏洞、修复了安卓系统重大“短信欺诈”漏洞等等,全面保护用户手机安全。

编辑: 柳洪杰 标签: 腾讯
...
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883300联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
...
24小时新闻排行