ITBear旗下自媒体矩阵:

80万台手机感染伏地虫病毒,腾讯手机管家精准查杀

   时间:2016-05-24 11:33:51 来源:互联网编辑:星辉 发表评论无障碍通道

据腾讯移动安全实验室日前发布的《伏地虫病毒分析报告》显示,一款名为伏地虫病毒的手机恶意程序正在危害广大用户的手机安全。该病毒母体一般寄生在色情应用中,诱导用户下载安装病毒后,便可自动获取手机设备的Root权限,在手机上为所欲为。轻则任意执行下载恶意程序、推广弹窗广告的行为,造成用户手机使用困扰;重则泄露用户隐私信息、盗走网银账户等,造成严重的人身及财产安全。

伏地虫病毒不仅危害大,而且传播速度很快。根据腾讯手机管家的监测的病毒感染数据显示,近一个月,每日均有数以万计的新增感染量,且在周末呈现爆发趋势,截止目前已有近80万手机用户遭受感染。

为此,腾讯手机管家安全专家提醒,周末是广大手机用户尤其是年轻人的上网高峰时段,在下载APP、浏览网页的过程中,要提高警惕,避免伏地虫病毒的入侵手机。

1

(图:腾讯手机管家监测一个月内伏地虫病毒的感染数据)

伏地虫病毒为何如此“强”?

伏地虫病毒为何拥有如此强大危害性和极快的传播速度?据腾讯手机管家安全专家介绍,伏地虫病毒母体一般会寄生在一些色情应用中,一旦用户被诱导下载安装该病毒,它就找到了寄生体,即使卸载应用,病毒母体仍然无法被卸载;而且,病毒会在手机开机手自动启动,用户无法通过恢复出厂设置根除病毒,使用市面上普通的安全软件也无法达到彻底清除此病毒的目的。

譬如,腾讯手机管家安全专家对附属了伏地虫病毒母体的流量分析软件进行测试,一旦打开应用,病毒母体程序就会疯狂地下载其他第三方程序,其中包括正版的推广软件,也包括恶意广告软件、色情软件等。这些广告软件会不断地推送整屏弹窗、半屏弹窗、通知栏弹窗、窗口悬浮等,如果不点击广告,页面就会一直处于屏幕最上层,遮住正常的应用软件,严重影响手机正常使用。

2

(图:伏地虫病毒依附量分析软件,下载恶意应用)

而伏地虫病毒程序还会发送大量的扣费短信,给用户造成直接的财产损失,同时还会卸载一些安全软件和授权软件,比如主动卸载手机的kingroot授权软件,以防止自身被安全软件查杀,具有非常“顽强”的生命力。

3

(图:伏地虫病毒程序发送扣费短信)

伏地虫病毒之所以顽固,是因其无法被卸载的特性。据安全专家分析,伏地虫病毒程序的主体并不在母体中,而是通过云端拉取的方式,从服务器上下载的。病毒程序启动时,首先会注册启动很多事件监听服务,包括但不限于监控手机状态,接收、发送短信等。通过监控网络状态,由云端控制病毒进行恶意推广、后台安装垃圾应用等操作,随后病毒通过自带的方案提取Root权限,释放恶意程序文件到system等相关的目录。把推广的恶意程序放在这个目录下的目的,正是为了防止用户正常地卸载这些恶意程序,并且可以开机自动启动。

如何消灭顽固的伏地虫病毒,保障用户手机安全?

面对如此顽固且危害性大的伏地虫病毒,安全专家建议用户安装腾讯手机管家安全软件,开启安全防护功能,并利用顽固木马专杀工具对病毒进行一键查杀。通过与诺顿、金山等10多家全球知名厂商共享病毒库的机制,腾讯手机管家能够更迅速、更精准地查杀手机病毒。而且,其出色的病毒查杀能力已经多次获得权威评测机构认可,在PCSL发布的3月份Android手机安全软件病毒检测率测试报告中,腾讯手机管家以超高的病毒检测率获得“五星级认证”;并在AV-TEST的病毒查杀率测试中,实现了常规病毒查杀、实时病毒查杀100%通过率。

4

(图:腾讯手机管家利用顽固木马专杀工具对病毒进行查杀)

此外,建议用户最好直接在APP官方网站、或在应用宝等规模较大的安全电子市场进行下载安装应用,以防非正规软件被防伏地虫病毒依附,避免手机安全威胁。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群