近日,权威文件安全分析工具——哈勃系统(http://habo.qq.com/)从用户上传检测的文件中发现一款名为Hideicon的恶意木马病毒。据分析,该病毒将代码捆绑在手电筒和指南针两款主流程序中,上传至google应用商店和国内安卓应用市场,诱骗用户下载安装,用户安装后该病毒会通过强制安装广告包程序、访问广告推广网站的形式偷跑用户流量并窃取用户隐私!
图:哈勃文件分析系统
另外,据腾讯手机管家发布的《2014年Android手机被蹂躏报告》数据显示,2014年全年手机病毒包达100.3万个,被感染人次更是达到了1.9亿之多,是2013年的1.95倍,手机安全状况仍然不容乐观。
图:腾讯手机管家查杀Hideicon病毒
目前,腾讯手机管家已经对该病毒实现精准识别和查杀,用户可及时下载安装,对此病毒进行查杀。
安全专家拆解Hideicon病毒作案全过程
手机安全专家对Hideicon病毒进行深入分析后表示,Hideicon病毒整个作案流程分为三步。
图:Googleplay中被感染的应用程序
首先,Hideicon病毒将恶意代码捆绑在手电筒和指南针这两款主流的应用程序中,并上传到google应用商店和国内的一些安卓APP应用市场,提供给用户下载。
其次,当用户下载安装了带有Hideicon恶意病毒的应用程序后,桌面上就会出现一个伪造的手电筒或指南针应用程序图标。当用户启动后Hideicon病毒就会隐藏桌面上的程序图标,防止用户卸载。
图:Hideicon病毒程序退出时弹出的诱导用户下载指定程序界面
最后,当用户退出程序时,Hideicon病毒就会弹出一个诱导用户下载其它APP应用的界面窗口,该窗口强制以全屏的方式展示,防止用户关闭退出,指引用户点击下一步进行恶意传播和安装指定的广告包程序,并访问广告推广网站,同时上传用户设备信息,给用户带来流量消耗和隐私泄露。
另外,安全专家还提醒,由于该病毒带有安全风险的应用程序和广告包,可能会对用户手机系统带来进一步被病毒和应用程序入侵的风险。
警惕岁末恶意木马病毒大爆发
春节临近,各类手机病毒开始呈爆发态势,手机管家近期就查杀了多款手机木马病毒,例如“root屠夫病毒”、“团购APP病毒”、“色情APP病毒”等,这些病毒可导致的风险有“资费消耗”、“隐私获取类”、“系统破坏”、“资金盗刷”等。对此,手机安全专家建议:
首先,用户应在正规电子市场下载应用。千万不要到手机论坛、非正规电子市场下载手机应用,这些论坛和小型电子市场由于安全机制不完善,很容易被黑客上传带有木马病毒的恶意程序。
其次,不轻易打开任何陌生网址链接。对于用户手机收到的一些年底清仓、打折、优惠、积分兑换等短信,千万不要轻易打开其中的网址链接,目前多数木马病毒都是以这种方式进行传播的,用户一旦点击这些链接,病毒就会被偷偷的下载到手机中,造成窃取隐私、盗刷资金等严重风险。
最后,培养使用手机安全软件的习惯。对于经常进行手机网购的用户,应养成使用手机安全软件的习惯。对于此次的Hideicon病毒以及近期出现的众多木马病毒,用户可下载腾讯手机管家,升级到最新病毒库,定期对手机进行全面查杀,确保手机安全。
关于哈勃文件分析系统:哈勃文件分析系统是一套自动化的文件动态行为分析系统,可对未知文件的行为给出详细的安全分析报告,该系统支持30MB以下的APK、EXE、压缩包、OFFICE、PDF、HTML等多种格式文件的检测。对于用户平时遇到的一些未知安全的应用程序,可通过哈勃文件分析系统(http://habo.qq.com/)对其进行安全检测,检测无毒后方可进行安装。
|