近日,百度安全实验室发现一款被不同病毒家族利用的新型代码加固方式——“暗隐间谍”,该种代码加固方式巧妙的利用了Android系统提供的NativeActivity特性完成恶意代码的解固。一旦安卓用户感染使用该类开发模式加固的恶意病毒,通讯录的联系人电话等隐私信息将以隐秘的方式上传到 http://depot.bulks.jp/get21.php 服务器,如果涉及验证码及支付密码等信息被恶意利用,用户的财产安全很有可能面临严重威胁。目前,主要影响Android4.0-Android4.4系统版本,还未发现有应用利用此技术传播木马病毒。
据百度手机卫士安全专家介绍,目前主流的加固方案代码逻辑分为java层和native层两部分,而该种加固方式实现了代码的全部native化,java层未包含任何代码逻辑。以下为传统加固方案与新型加固方案的对比:
百度手机卫士安全专家进一步介绍,用户隐私信息一旦被黑客窃取掌握,用户的联系人将可能成为接下来的受害者,也有可能面临扣费、骚扰电话、诈骗短信、广告骚扰、注册违法账户等安全威胁。
对此,百度手机卫士安全专家提醒广大用户:
1在下载软件的时候要到正规的应用商店或官微下载,不要胡乱下载点击来历不明的APP图标或链接,防止恶意病毒侵入手机,窃取个人资料及隐私信息。
2用户应下载百度手机卫士等安全软件对自己的手机进行保护:定时使用百度手机卫士对手机进行扫面,进行病毒查杀,以免造成不必要的财产损失。
据了解,在病毒查杀方面,百度手机卫士基于自身的病毒库样本,能够通过大数据分析及时准确识破各种病毒,帮助用户精准查杀。目前百度手机卫士的病毒库总量已经超过 100万个,病毒云端扫描辨别率超过 99.5%。
防止病毒侵入,保护个人信息安全,
点击即可下载:http://shoujiweishi.baidu.com/
扫一扫轻松下载: