新華網天津9月13日電(記者張建新)記者13日從國家計算機病毒應急處理中心獲悉,該中心通過對互聯網監(jiān)測發(fā)現一種感染安卓手機的新病毒Android/SmsSpy.ccr。
該病毒屬于“短信攔截”木馬,網上類似的短信攔截源碼也非常多,可以很快編寫出一個“短信攔截馬”,導致其變種數量多、出現頻率快、傳播廣。
經專家分析發(fā)現,該病毒感染后會獲取手機如下權限:讀取手機狀態(tài);接收、讀取、發(fā)送短信內容;訪問網絡連接;運行程序讀取或寫入系統(tǒng)設置;讀寫內置SD卡;自動編寫短信和訪問聯系人信息;使程序開機自動運行并獲取當前最近運行任務的有關信息;允許用戶喚醒機器、程序修改全局音頻設置;允許程序訪問有關GSM網絡信息和WIFI網絡狀態(tài)信息等。
另外,病毒執(zhí)行完安裝后,會隱藏自身圖標,激活設備管理器,防止卸載;監(jiān)控上報用戶嘗試卸載的行為;注冊廣播監(jiān)控短信和觀察者模式監(jiān)控短信等操作。
針對已經感染該手機病毒的手機用戶,國家計算機病毒應急處理中心的專家建議立即升級手機中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開手機中防病毒軟件的“實時監(jiān)控”功能,對手機操作進行主動防御。另外,手機用戶不要輕易點擊瀏覽陌生的短信內容,如果是聯系人發(fā)來的短信核實真實性后再點擊打開。
歡迎光臨 隨州網 (http://m.khc555.com/) | Powered by Discuz! X3.4 |