近日,一款名为“假面浏览”(a.rogue.pppowser)的Android病毒被腾讯移动安全实验室首家截获。用户手机一旦被感染,该病毒就会用自己设计好的OO浏览器界面替换手机中知名手机浏览器的软件界面。截至目前,已发现有多名用户反馈自己的手机遇到该情况了。
据悉,遭遇假面浏览病毒替换了软件界面后,很可能导致用户手机上网账号、银行帐号被泄漏等隐私安全问题。目前,腾讯手机管家已经首家支持对该病毒的精准查杀,用户可以从官方网站载安装,并开启全盘扫描。
病毒特征:
该病毒安装后,开机强制启动,后台开启恶意服务搜索指定浏览器进程,私自篡改业界知名浏览器主页,存在流氓行为。
1、隐蔽性。病毒安装后无图标,开机自启动,后台偷偷运行并伺机替换手机中的浏览器界面。
2、恶意行为。病毒安装后,会自动搜索已知的浏览器进程,并且密切监控这些手机浏览器的启动状态,一旦监听到启动,病毒就会在瞬间用自己的资源界面掩盖原先的手机浏览器界面,让用户使用被替换后的浏览器界面。
3、影响范围大。目前受该病毒影响的手机浏览器包括了uc浏览器、天天浏览器、360手机浏览器、海豚浏览器等。
病毒截图:
专家支招:
虽然目前该病毒已经在手机论坛、非安全电子市场疯狂传播。手机安全专家建议用户,尽量不要去不安全的第三方电子市场、手机论坛下载应用,因为这些地方是手机病毒最惯用的藏身地。
同时,要为手机安装专业的手机安全软件,定期进行病毒查杀。下载应用的时候,最好去应用的官方网站,Google play或者具备安全检测的第三方电子市场下载,比如,应用宝、腾讯手机管家“软件游戏”等。