安全管家首查android“walk短信大盗”病毒,制毒者将“walk短信大盗”病毒内嵌到手机输入法中,诱骗用户安装。其危害不仅涉及用户手机号码、短信等隐私暴露,更通过短信造成直接的经济损失。
“walk短信大盗”被安装到手机中后,随即将手机中的短信、手机号码、IMEI、IMSI等信息上传到木马服务器,窃取用户隐私。并且私自给用户通讯录中的所有联系人发送推广短信,直接造成用户损失较大的短信费用。如果联系人较多,那么所造成的短信费将更多。
手机感染“walk短信大盗”后,短短十几秒中,您手机中的联系人信息等资料被窃取,同时又会损失几十甚至上百元话费,而且神不知鬼不觉难以发现,这是一件多么杯具的事情。难道就没有有效的预防方法吗?
有的。安全管家完全能够查杀这种新型病毒,此类病毒使用“偷梁换柱”之法,盗用正常软件的图标、应用名称和包名,删除了软件的原始代码并植入恶意代码,实际不具备正常软件的半点功能。
将安全管家木马特征库更到最新版本,阻止“walk短信大盗”进入手机,对已安装的软件进行查杀,彻底删除木马程序。
以下是“walk短信大盗”恶意行为及对其恶意代码的分析:
1. 该病毒冒充正常软件,删除软件原始代码并植入恶意代码,表现如下:
2. 病毒运行后会读取手机联系人等隐私信息,并将其上传至流氓服务器,表现如下:
3. 病毒读取手机联系人等信息后,会向每个联系人发送恶意推广短信,表现如下:
现在的手机病毒可谓花样百出,像这样的仿冒病毒普通用户很难防范,安全管家提醒广大手机用户,良好的手机使用习惯很重要,建议在正规渠道下载软件,并且在手机上安装安全类软件,及时联网更新,让手机病毒无所遁形。
[ 此帖被司马空在2011-11-17 20:38重新编辑 ]
