近日,百度安全實驗室發現了一款使用愛加密加固技術進行加殼的病毒,該病毒會在後臺靜默啟動,攔截用戶收到的短信,並竊取用戶的短信內容、手機號、IMSI號等信息發送給遠程服務器,百度將其命名為“暗黑攔截馬”。由於該病毒的隱秘性極強、危害性極大,百度手機衛士安全專家第一時間提醒用戶,及時安裝手機安全軟件對手機進行檢測,防止個人信息泄露,阻止新型病毒“暗黑攔截馬”對手機的侵害,目前百度手機衛士最新版本已經能成功截殺該病毒。
  據瞭解,目前很多用戶的銀行服務等賬號服務都綁定了手機號,快捷支付、賬號密碼修改等操作的驗證碼也都是通過短信直接發送到用戶手機上的,因此不法分子一旦通過病毒獲取這些信息,將很有可能對用戶的各種賬號服務產生威脅,甚至會導致用戶的經濟損失。
  據百度手機衛士安全專家分析,“暗黑攔截馬”之所以危害巨大,是因為採用了應用加固技術,隱秘性強,提高了殺毒引擎鑒別的難度。該病毒安裝後顯示為Tel_SD,看起來像一個普通的工具軟件,運行後會激活設備管理器。不僅如此,該病毒在第一次啟動之後,會隱藏其圖標,用戶在界面沒有新的圖標顯示,很難察覺到病毒的存在,大大增加了刪除病毒的難度。
  應用加固技術是一柄雙刃劍,不但可以被普通的Android 應用開發者使用來提高那些正常APP的安全保障,也可以被不法分子利用,使得原來很容易被識別的病毒在被加固後無法輕易識別。目前,百度安全實驗室已經第一時間將相關病毒信息提供給了“愛加密相關負責人”,愛加密正在對該病毒上傳者進行調查。
  百度安全實驗室也在此提醒應用加固廠商,要進一步完善應用風險檢測,百度手機衛士也將持續加強安全能力,讓更多壞軟件“現形”,進而給廣大用戶提供更快、更安全的保障。
  來源:中國青年網
   【打印】【頂部】【關閉】
     (原標題:百度手機衛士逼“暗黑攔截馬”病毒“現形”)
創作者介紹

租屋

xo95xogals 發表在 痞客邦 PIXNET 留言(0) 人氣()