青青青在线香蕉国产精品_波多野结衣无码中文版av_成.人免费午夜无码不卡_手机观看片免费人成视频

網(wǎng)絡(luò)與電教管理中心LOGO
病毒預(yù)報(bào) 第八百零五期
發(fā)布時(shí)間:2019-09-04   來(lái)源:   作者:

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)一款?lèi)阂廛浖皳Q機(jī)精靈”,它偽裝成正常樣本進(jìn)而欺騙用戶(hù),并在用戶(hù)不知情的情況下執(zhí)行各項(xiàng)惡意操作。

其從表面看為一款為用戶(hù)提供備份手機(jī)信息的應(yīng)用軟件,但在實(shí)際運(yùn)行中它獲取了大量權(quán)限,這些權(quán)限申請(qǐng)起來(lái)極為勉強(qiáng),同時(shí)會(huì)私自獲取用戶(hù)軟件以及硬件信息進(jìn)而判斷手機(jī)內(nèi)的安全軟件情況,留下遠(yuǎn)程控制的暗門(mén)用來(lái)下載惡意APK,同時(shí)模擬用戶(hù)點(diǎn)擊瀏覽器,達(dá)到刷流量的目的。

該軟件在首次安裝時(shí)會(huì)提示該應(yīng)用申請(qǐng)的哪些權(quán)限,點(diǎn)擊安裝即為同意這些權(quán)限,該應(yīng)用申請(qǐng)了大量不正常系統(tǒng)權(quán)限,包括讀寫(xiě)收發(fā)消息,讀寫(xiě)內(nèi)存數(shù)據(jù),讀取系統(tǒng)以及軟件日志信息,日歷,錄音,藍(lán)牙,指紋等等百余種權(quán)限。

安裝之后,從表面看并無(wú)明顯惡意行為,但在后臺(tái)抓取數(shù)據(jù)時(shí)發(fā)現(xiàn)該軟件已經(jīng)將手機(jī)的軟硬件信息發(fā)送到固定網(wǎng)址。該應(yīng)用在發(fā)送手機(jī)內(nèi)軟件信息的同時(shí),還會(huì)通過(guò)相關(guān)網(wǎng)址返回一些主流殺毒軟件的包名進(jìn)而判讀手機(jī)是否有安全軟件信息,進(jìn)而安裝APK。

軟件在下載之后并沒(méi)有調(diào)用安卓系統(tǒng)自帶的安裝管理器詢(xún)問(wèn)用戶(hù)進(jìn)行安裝,而是通過(guò)調(diào)用libhuanji.so所對(duì)應(yīng)的java層代碼,通過(guò)InstallPackage函數(shù)在用戶(hù)不知情的情況下進(jìn)行安裝。

針對(duì)該惡意程序所造成的危害,建議用戶(hù)到官網(wǎng)下載正版軟件,避免從論壇等下載軟件。對(duì)于已經(jīng)安裝過(guò)軟件的用戶(hù),可以先卸載有啟動(dòng)圖標(biāo)的外殼程序,再進(jìn)入手機(jī)應(yīng)用管理,在應(yīng)用管理中找到名稱(chēng)為com.cx.huanji.的應(yīng)用進(jìn)行卸載。同時(shí),給電腦安裝安全防護(hù)軟件,以免使電腦受到該惡意程序的危害。

Copyright © 四川工業(yè)科技學(xué)院.All Rights Reserved 
地址:(羅江校區(qū))四川德陽(yáng)羅江大學(xué)路59號(hào) 郵編:618500 |(綿竹校區(qū))四川德陽(yáng)綿竹新市經(jīng)濟(jì)開(kāi)發(fā)區(qū) 郵編:618209
蜀ICP備15029753號(hào)-2 川公網(wǎng)安備 51062602510651號(hào)