首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 3G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 移动互联网 >> 正文
哈勃系统精准识别恶意木马病毒 手机管家率先查杀
2015年2月5日 16:58  腾讯  

    近日,权威文件安全分析工具——哈勃系统(http://habo.qq.com/)从用户上传检测的文件中发现一款名为Hideicon的恶意木马病毒。据分析,该病毒将代码捆绑在手电筒和指南针两款主流程序中,上传至google应用商店和国内安卓应用市场,诱骗用户下载安装,用户安装后该病毒会通过强制安装广告包程序、访问广告推广网站的形式偷跑用户流量并窃取用户隐私!

    图:哈勃文件分析系统

    另外,据腾讯手机管家发布的《2014年Android手机被蹂躏报告》数据显示,2014年全年手机病毒包达100.3万个,被感染人次更是达到了1.9亿之多,是2013年的1.95倍,手机安全状况仍然不容乐观。

    图:腾讯手机管家查杀Hideicon病毒

    目前,腾讯手机管家已经对该病毒实现精准识别和查杀,用户可及时下载安装,对此病毒进行查杀。

    安全专家拆解Hideicon病毒作案全过程

    手机安全专家对Hideicon病毒进行深入分析后表示,Hideicon病毒整个作案流程分为三步。

    图:Googleplay中被感染的应用程序

    首先,Hideicon病毒将恶意代码捆绑在手电筒和指南针这两款主流的应用程序中,并上传到google应用商店和国内的一些安卓APP应用市场,提供给用户下载。

    其次,当用户下载安装了带有Hideicon恶意病毒的应用程序后,桌面上就会出现一个伪造的手电筒或指南针应用程序图标。当用户启动后Hideicon病毒就会隐藏桌面上的程序图标,防止用户卸载。

    图:Hideicon病毒程序退出时弹出的诱导用户下载指定程序界面

    最后,当用户退出程序时,Hideicon病毒就会弹出一个诱导用户下载其它APP应用的界面窗口,该窗口强制以全屏的方式展示,防止用户关闭退出,指引用户点击下一步进行恶意传播和安装指定的广告包程序,并访问广告推广网站,同时上传用户设备信息,给用户带来流量消耗和隐私泄露。

    另外,安全专家还提醒,由于该病毒带有安全风险的应用程序和广告包,可能会对用户手机系统带来进一步被病毒和应用程序入侵的风险。

    警惕岁末恶意木马病毒大爆发

    春节临近,各类手机病毒开始呈爆发态势,手机管家近期就查杀了多款手机木马病毒,例如“root屠夫病毒”、“团购APP病毒”、“色情APP病毒”等,这些病毒可导致的风险有“资费消耗”、“隐私获取类”、“系统破坏”、“资金盗刷”等。对此,手机安全专家建议:

    首先,用户应在正规电子市场下载应用。千万不要到手机论坛、非正规电子市场下载手机应用,这些论坛和小型电子市场由于安全机制不完善,很容易被黑客上传带有木马病毒的恶意程序。

    其次,不轻易打开任何陌生网址链接。对于用户手机收到的一些年底清仓、打折、优惠、积分兑换等短信,千万不要轻易打开其中的网址链接,目前多数木马病毒都是以这种方式进行传播的,用户一旦点击这些链接,病毒就会被偷偷的下载到手机中,造成窃取隐私、盗刷资金等严重风险。

    最后,培养使用手机安全软件的习惯。对于经常进行手机网购的用户,应养成使用手机安全软件的习惯。对于此次的Hideicon病毒以及近期出现的众多木马病毒,用户可下载腾讯手机管家,升级到最新病毒库,定期对手机进行全面查杀,确保手机安全。

    关于哈勃文件分析系统:哈勃文件分析系统是一套自动化的文件动态行为分析系统,可对未知文件的行为给出详细的安全分析报告,该系统支持30MB以下的APK、EXE、压缩包、OFFICE、PDF、HTML等多种格式文件的检测。对于用户平时遇到的一些未知安全的应用程序,可通过哈勃文件分析系统(http://habo.qq.com/)对其进行安全检测,检测无毒后方可进行安装。

编 辑:孔垂帅
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
杨元庆:对PC整合才是联想真正的挑战,在PC时代,联想依靠强大..
精彩专题
聚焦中兴通讯2015CES展
大盘点之虚拟运营商领军企业
大盘点之通信业荣耀之星
2014年通信业年终大盘点
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像