瑞星手机安全助手截获了几款新型的手机病毒！_病毒安全_

下载这些应用时要小心！

2017-08-17

最近，Rising Mobile Security Assistant拦截了几种新的手机病毒，这些病毒被伪装成Video Player，Adobe Flash，Google Plus和Google Play，并潜伏在主要的Android电子市场中，以诱使用户下载并安装它们。

我听说我周围的一些朋友最近被该病毒感染了...

您真的误解了他！兄弟！最近，Rising Mobile Security Assistant拦截了几种新型手机病毒，伪装成在主要的Android电子市场中潜伏的Video Player，Adobe Flash，Google Plus和Google Play，诱使用户下载并安装它们。

视频播放器病毒运行后，它将对用户手机中的照片，视频，文档和其他文件进行加密，并勒索用户勒索赎金以恢复文件。 Adobe Flash病毒，Google Plus病毒和Google Play病毒将用户手机中的短信和通话记录上传到指定的服务器，从而导致安全问题，例如费率消耗和用户隐私泄露。

安装后这些病毒的影响与原始软件非常相似，并且用户很难区分是非。此外，点击运行APP后，程序会立即弹出系统设备管理器的Activity界面，诱使用户激活设备管理器，以防止程序被正常卸载，即用户无法卸载！

我们该怎么办，只能屠杀我们吗？

不要惊慌！目前，Rising Mobile Security Assistant（下载链接：）可以完全检查并杀死该病毒。

伪“ Google Play”病毒分析报告一、示例基本信息：

样品名称

病毒名a.Trojan.Rdm＃29F82808！1762

包名称com.uucun447 0. android.cms

MD5 e7d6fef2f1b23cf39a49771eb277e697

二、样本特征和传播方法：

该病毒冒充正常应用程序，将向系统申请大量高风险权限，然后冒充Google Play将其安装并隐藏在Android系统目录中，并且后台获取用户手机中的私人信息。

恶意代码分析：

首先将程序安装到Android系统设备上并运行，安装病毒后没有启动图标

样品名称

下面的图片是运行后的效果图片

运行后，它将检测网络连接并私下下载和安装其他应用。地址：

获取用户的设备信息和私人短信

然后将获取的信息上传到以下服务器：

推荐：

安装Rising Mobile Assistant或安全软件，该软件可以检查手机的安全性，以实时保护用户的设备免受恶意程序和病毒的侵害。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365187-1.html