國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)一款?lèi)阂廛浖皳Q機(jī)精靈”����,它偽裝成正常樣本進(jìn)而欺騙用戶(hù),并在用戶(hù)不知情的情況下執(zhí)行各項(xiàng)惡意操作��。
其從表面看為一款為用戶(hù)提供備份手機(jī)信息的應(yīng)用軟件�����,但在實(shí)際運(yùn)行中它獲取了大量權(quán)限��,這些權(quán)限申請(qǐng)起來(lái)極為勉強(qiáng)���,同時(shí)會(huì)私自獲取用戶(hù)軟件以及硬件信息進(jìn)而判斷手機(jī)內(nèi)的安全軟件情況�����,留下遠(yuǎn)程控制的暗門(mén)用來(lái)下載惡意APK����,同時(shí)模擬用戶(hù)點(diǎn)擊瀏覽器��,達(dá)到刷流量的目的��。
該軟件在首次安裝時(shí)會(huì)提示該應(yīng)用申請(qǐng)的哪些權(quán)限,點(diǎn)擊安裝即為同意這些權(quán)限�,該應(yīng)用申請(qǐng)了大量不正常系統(tǒng)權(quán)限,包括讀寫(xiě)收發(fā)消息����,讀寫(xiě)內(nèi)存數(shù)據(jù),讀取系統(tǒng)以及軟件日志信息�,日歷,錄音�,藍(lán)牙,指紋等等百余種權(quán)限�����。
安裝之后�����,從表面看并無(wú)明顯惡意行為����,但在后臺(tái)抓取數(shù)據(jù)時(shí)發(fā)現(xiàn)該軟件已經(jīng)將手機(jī)的軟硬件信息發(fā)送到固定網(wǎng)址��。該應(yīng)用在發(fā)送手機(jī)內(nèi)軟件信息的同時(shí)����,還會(huì)通過(guò)相關(guān)網(wǎng)址返回一些主流殺毒軟件的包名進(jìn)而判讀手機(jī)是否有安全軟件信息�����,進(jìn)而安裝APK����。
軟件在下載之后并沒(méi)有調(diào)用安卓系統(tǒng)自帶的安裝管理器詢(xún)問(wèn)用戶(hù)進(jìn)行安裝����,而是通過(guò)調(diào)用libhuanji.so所對(duì)應(yīng)的java層代碼,通過(guò)InstallPackage函數(shù)在用戶(hù)不知情的情況下進(jìn)行安裝�。
針對(duì)該惡意程序所造成的危害,建議用戶(hù)到官網(wǎng)下載正版軟件����,避免從論壇等下載軟件。對(duì)于已經(jīng)安裝過(guò)軟件的用戶(hù)�,可以先卸載有啟動(dòng)圖標(biāo)的外殼程序,再進(jìn)入手機(jī)應(yīng)用管理���,在應(yīng)用管理中找到名稱(chēng)為com.cx.huanji.的應(yīng)用進(jìn)行卸載��。同時(shí)��,給電腦安裝安全防護(hù)軟件����,以免使電腦受到該惡意程序的危害。