下載這幾個(gè)app的時(shí)候要把穩(wěn)了！

聽說(shuō)比來(lái)身邊又有伴侶中病毒了……

你真的誤會(huì)他了!兄弟!比來(lái)，瑞星手機(jī)安適助手截獲了幾款新型的手機(jī)病毒，它們別離偽裝成了Video Player、Adobe Flash、Google Plus和Google Play暗藏在各大安卓電子市場(chǎng)中，誘導(dǎo)用戶下載安置。

Video player病毒運(yùn)行后會(huì)對(duì)用戶手機(jī)中的照片、視頻、文檔等文件進(jìn)行加密，并勒索用戶支付恢復(fù)文件贖金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒會(huì)將用戶手機(jī)里的短信內(nèi)容及通話記錄上傳到指定辦事器，給用戶造成資費(fèi)消耗和隱私泄露等安適問(wèn)題。

這些病毒安置后的效果和原版軟件十分相似，用戶很難分辨其真假。并且，點(diǎn)擊運(yùn)行該APP后，程序就會(huì)立刻彈出系統(tǒng)設(shè)備辦理器的Activity界面，誘導(dǎo)用戶激活設(shè)備辦理器，實(shí)現(xiàn)防止程序被正常卸載的目的，也就是說(shuō)，用戶無(wú)法將其卸載!

那怎么辦，難道只能任人宰割了嗎?

不要慌!目前，瑞星手機(jī)安適助手(下載地址：)已可以全面查殺此病毒。

偽“Google Play”病毒分析陳訴

一、樣本基本信息：

樣本名稱  

病毒名稱  a.Trojan.Rdm#29F82808!1762

包    名  com.uucun4470.android.cms

MD5      e7d6fef2f1b23cf39a49771eb277e697

二、樣本特征及傳播方式：

病毒偽裝成正常應(yīng)用，會(huì)向系統(tǒng)申請(qǐng)大量高危權(quán)限，，隨后偽裝成Google Play進(jìn)行安置并隱藏在Android系統(tǒng)目錄下，后臺(tái)獲取用戶手機(jī)中的隱私信息。

三、 惡意代碼分析：

首先將程序安置到Android系統(tǒng)設(shè)備中并運(yùn)行，該病毒安置后無(wú)啟動(dòng)圖標(biāo)

下圖為運(yùn)行后的效果圖

運(yùn)行后會(huì)檢測(cè)網(wǎng)絡(luò)連接，并私自下載安置其他APP，地址：

獲取用戶的設(shè)備信息和私發(fā)短信

然后將獲取到的信息上傳到以下辦事器：

建議：

安置瑞星手機(jī)助手或可檢測(cè)手機(jī)安適的安適軟件，實(shí)時(shí)防護(hù)用戶的設(shè)備不受到惡意程序及病毒的干擾。