聽說比來身邊又有伴侶中病毒了……

你真的誤會他了!兄弟!比來，瑞星手機(jī)安適助手截獲了幾款新型的手機(jī)病毒，它們別離偽裝成了Video Player、Adobe Flash、Google Plus和Google Play暗藏在各大安卓電子市場中，誘導(dǎo)用戶下載安置。

Video player病毒運(yùn)行后會對用戶手機(jī)中的照片、視頻、文檔等文件進(jìn)行加密，并勒索用戶支付恢復(fù)文件贖金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒會將用戶手機(jī)里的短信內(nèi)容及通話記錄上傳到指定辦事器，給用戶造成資費(fèi)消耗和隱私泄露等安適問題。

這些病毒安置后的效果和原版軟件十分相似，用戶很難分辨其真假。并且，點(diǎn)擊運(yùn)行該APP后，程序就會立刻彈出系統(tǒng)設(shè)備辦理器的Activity界面，誘導(dǎo)用戶激活設(shè)備辦理器，實現(xiàn)防止程序被正常卸載的目的，也就是說，用戶無法將其卸載!

那怎么辦，難道只能任人宰割了嗎?

不要慌!目前，瑞星手機(jī)安適助手(下載地址：)已可以全面查殺此病毒。

偽“Google Play”病毒分析陳訴

一、樣本基本信息：

樣本名稱  

病毒名稱  a.Trojan.Rdm#29F82808!1762

包    名  com.uucun4470.android.cms

MD5      e7d6fef2f1b23cf39a49771eb277e697

二、樣本特征及傳播方式：

病毒偽裝成正常應(yīng)用，會向系統(tǒng)申請大量高危權(quán)限，，隨后偽裝成Google Play進(jìn)行安置并隱藏在Android系統(tǒng)目錄下，后臺獲取用戶手機(jī)中的隱私信息。

三、 惡意代碼分析：

首先將程序安置到Android系統(tǒng)設(shè)備中并運(yùn)行，該病毒安置后無啟動圖標(biāo)

下圖為運(yùn)行后的效果圖

運(yùn)行后會檢測網(wǎng)絡(luò)連接，并私自下載安置其他APP，地址：

獲取用戶的設(shè)備信息和私發(fā)短信

然后將獲取到的信息上傳到以下辦事器：

建議：

安置瑞星手機(jī)助手或可檢測手機(jī)安適的安適軟件，實時防護(hù)用戶的設(shè)備不受到惡意程序及病毒的干擾。