听说最近身边又有朋友中病毒了……
 
 
你真的误会他了！兄弟！最近，瑞星手机安全助手截获了几款新型的手机病毒，它们分别伪装成了Video Player、Adobe Flash、Google Plus和Google Play潜伏在各大安卓电子市场中，诱导用户下载安装。
 
 
 
Video player病毒运行后会对用户手机中的照片、视频、文档等文件进行加密，并勒索用户支付恢复文件赎金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒会将用户手机里的短信内容及通话记录上传到指定服务器，给用户造成资费消耗和隐私泄露等安全问题。
这些病毒安装后的效果和原版软件十分相似，用户很难分辨其真假。而且，点击运行该APP后，程序就会立刻弹出系统设备管理器的Activity界面，诱导用户激活设备管理器，实现防止程序被正常卸载的目的，也就是说，用户无法将其卸载！
那怎么办，难道只能任人宰割了吗？
 
 
不要慌！目前，瑞星手机安全助手（下载地址：http://mobile.rising.com.cn/android/）已可以全面查杀此病毒。



伪“Google Play”病毒分析报告



一、样本基本信息:


 
样本名称  
 
病毒名称  a.Trojan.Rdm#29F82808!1762
包    名  com.uucun4470.android.cms
MD5      e7d6fef2f1b23cf39a49771eb277e697
 
二、样本特征及传播方式：
病毒伪装成正常应用，会向系统申请大量高危权限，随后伪装成Google Play进行安装并隐藏在Android系统目录下，后台获取用户手机中的隐私信息。
 
三、 恶意代码分析：
首先将程序安装到Android系统设备中并运行，该病毒安装后无启动图标
 
 
下图为运行后的效果图
 
 
运行后会检测网络连接，并私自下载安装其他APP，地址：http://agoldcomm.plat96.com
 
 
获取用户的设备信息和私发短信
 
 
然后将获取到的信息上传到以下服务器：
http://cloud6.devopenserv.com
 
建议：
安装瑞星手机助手或可检测手机安全的安全软件，实时防护用户的设备不受到恶意程序及病毒的干扰。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。