病毒仿冒照相APP偷跑流量 瑞星率先攔截
2013-07-30 10:09:41近日,瑞星“云安全”系統(tǒng)截獲了一款仿冒國內(nèi)知名照相APP的手機(jī)病毒——山寨POCO。據(jù)瑞星反病毒實驗室出具的報告顯示,該病毒是基于Android系統(tǒng)的惡意程序,篡改了POCO照相APP,并仿冒該APP的圖標(biāo)及名稱,來引誘用戶下載。除此之外,該病毒通過第三方APP商店及論壇等平臺大量傳播,用戶一旦輕信下載,手機(jī)會立刻中毒,并在不知不覺中被捆綁惡意推送程序,大量占用手機(jī)流量,導(dǎo)致手機(jī)資費被消耗一空,甚至因欠費過高而被停機(jī)。目前,永久免費的瑞星手機(jī)安全軟件(下載地址http://pc.rising.com.cn/Android/index.html)已能對該病毒進(jìn)行全面攔截,用戶只需將軟件升級至最新版即可遠(yuǎn)離病毒威脅。
圖1:瑞星手機(jī)安全軟件已可全面攔截“山寨POCO”病毒,掃描此二維碼即可下載最新版瑞星手機(jī)安全軟件
瑞星安全專家表示,目前Android手機(jī)的APP市場比較混亂,手機(jī)應(yīng)用下載渠道龐雜,缺乏嚴(yán)格的管理審核機(jī)制,導(dǎo)致大量仿冒正規(guī)APP的惡意病毒充斥其中。這次的POCO照相APP就是一個典型例子,篡改正規(guī)廠商發(fā)布的APP并植入惡意程序是黑客的慣用伎倆。
該病毒進(jìn)入手機(jī)后,將自動檢測連網(wǎng)狀態(tài),并在后臺連接黑客指定的網(wǎng)址,偷跑網(wǎng)絡(luò)流量,并會開啟惡意APP推送界面,一旦用戶不小心點擊該界面上的APP圖標(biāo),APP將被立刻下載至手機(jī)。瑞星安全專家介紹,該病毒會大量消耗用戶手機(jī)流量,直至欠費停機(jī)。同時,該病毒捆綁的惡意APP推送程序中還含有大量不健康內(nèi)容,并以此引誘用戶點擊下載,用戶一旦輕信,將面臨隱私信息泄露、手機(jī)銀行賬密被竊等風(fēng)險。
圖2:病毒捆綁的惡意APP推送界面
為避免可能遭遇到的威脅,瑞星安全專家提示廣大Android手機(jī)用戶應(yīng)做好以下防護(hù)工作:
1. 下載手機(jī)APP時應(yīng)選擇大型正規(guī)APP商店。通常,大型正規(guī)APP商店都有更加嚴(yán)格的審核制度,帶毒APP出現(xiàn)的幾率較小;
2. 下載APP前仔細(xì)看清該APP的圖標(biāo)、名稱和開發(fā)商等信息,并盡可能閱讀一些其他網(wǎng)友的相關(guān)評論,一旦發(fā)現(xiàn)可疑跡象,應(yīng)立即停止下載該APP;
3. 安裝專業(yè)的手機(jī)安全軟件,定期對手機(jī)進(jìn)行安全“體檢”。沒有安裝手機(jī)安全軟件的用戶可以安裝永久免費的瑞星手機(jī)安全軟件(下載地址http://pc.rising.com.cn/Android/index.html),其強(qiáng)大的反病毒功能可以保護(hù)用戶遠(yuǎn)離各種病毒威脅。
