近日,百度手机卫士发现一款新型手机病毒“黑暗潜伏者”,该病毒会附着在壁纸和游戏类应用中入侵手机,能够静默下载其它恶意应用和推广应用,并使其成为系统应用,用户便无法卸载。至今,感染该病毒的应用软件多达1万多款,有超过3000万的用户手机受到感染,感染量是“七夕”席卷全国的病毒“xx神器”的50倍之多。目前,百度手机卫士第一时间实现了对该病毒的拦截和查杀,百度手机卫士安全专家在此也提醒广大手机用户,安装手机应用时要谨慎,务必在正规应用市场下载应用,同时,使用百度手机卫士对手机app进行扫描,查杀“黑暗潜伏者”。
(百度手机卫士成功查杀隐藏“黑暗潜伏者”病毒的壁纸类应用)
百度安全实验室的分析报告指出,“黑暗潜伏者”新型病毒主要集成在一些流行的壁纸和游戏类应用中,并利用Android系统漏洞后台获取ROOT权限,以静默下载、安装其它恶意应用和推广应用。例如,一旦用户安装被感染的拉风动态壁纸应用,“黑暗潜伏者”病毒会在后台安装一个恶意广告应用,该恶意广告应用在后台运行,再其它应用中弹出广告。
而更让人惊讶的是,该病毒安装的推广应用能够安装为系统应用,用户无法卸载,必须通过root才能清除。除此以外,该病毒在系统中还将留有ROOT后门,能够做到完全控制用户的设备,造成的潜在危害无法估量。
(百度安全实验室公布的“黑暗潜伏者”的木马工作原理)
根据百度手机卫士检测到的数据显示,附带该木马的应用2014年2月份首次出现,到被检测发现已默默潜伏9个月,该病毒通过反调试技术、关键恶意代码native化、关键代码数据加密、网络通讯数据加密等方式阻碍逆向分析,因此具有极强的隐秘性,可以规避一般安全软件的检测。
对此,百度安全实验室的安全专家再次提醒广大用户安装百度手机卫士等专业的手机安全软件可以对病毒进行拦截查杀,大幅降低感染几率。目前,“黑暗潜伏者”的“潜伏”手段已经被百度安全实验室完全破解,使用百度手机卫士进行防护,能够有效的对该病毒进行清除和防范。同时,专家也提醒Android手机用户们养成良好的应用下载习惯,尽量从官方渠道下载正版应用,也是防止“黑暗潜伏者”“潜入”我们手机的有效手段。
更多详细信息,请登录百度安全实验室官方网站:http://safe.baidu.com/
点击可下载百度手机卫士:http://shoujiweishi.baidu.com/
扫一扫轻松下载: