专业手机杀毒软件安全管家查杀安卓 “推箱子木马”,将恶意代码内嵌到“推箱子”手机游戏软件中,发布在安卓各个市场和论坛,进行扩散。
木马恶意行为:
“推箱子木马”私自下载流氓软件并静默安装(流氓软件为伪装的谷歌地图),且无法删除流氓软件,并将手机的IMSI、IMEI、手机号码上传至病毒服务器。
木马行为分析:
“推箱子木马”在电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService执行恶意行为。
1.如果手机已经ROOT,该软件会请求获取ROOT权限,从而更进一步的触发流氓行为,
2.如果手机未打开USB调试功能,则该软件会误导用户打开USB调试功能,以便为其下一步操作做准备,表现如下:
3.该软件会请求网络连接,判断是否可以正常连接网络,
4.一旦网络链接成功,即可从流氓服务器下载流氓软件,并将该流氓软件存放在SD卡根目录下,命名为“idb.apk”。即使用户将该文件删除,该流氓软件依然会重新下载。
5.流氓软件被下载后,会被安装到ROM中,即路径/system/app/路径下,在此可以看到下载的流氓软件包名为“com.google.map”,属于盗版的谷歌地图软件。
温馨提示:
在安卓手机游戏中内嵌恶意代码的行为是手机病毒制造者最常采用的行为之一,安全管家提示用户:安装软件要慎重,
用户可以下载安装手机杀毒软件-安全管家,利用病毒查杀功能,进行病毒检测和删除。安全管家病毒检测中心人员建议,用户需及时更新病毒库,定期给手机进行体检,确保手机安全使用。
安全管家安卓版:http://www.cr173.com/soft/33687.html
下载 
下载 
下载 
下载 
下载 
下载 
喜欢 
顶
难过
囧
围观
无聊
