《安全管家》撕開畫皮 偽裝木馬無(wú)處藏身

熱門游戲被植入木馬的情況已屢見不鮮，近日以經(jīng)典游戲supermario（超級(jí)瑪麗）、contra（魂斗羅）等命名的多款看圖應(yīng)用被感染“Myit”系列病毒，制毒者將惡意代碼捆綁到應(yīng)用中誘騙用戶下載，然后私自下載未知軟件，無(wú)提示私自發(fā)送短信，屏蔽指定號(hào)碼回執(zhí)短信，給Android手機(jī)用戶帶來(lái)嚴(yán)重的資費(fèi)與流量的消耗。目前，國(guó)內(nèi)知名手機(jī)殺毒軟件--安全管家已首家截獲此系列木馬，安裝了安全管家的用戶可安全避免受其危害。

木馬行為解析：

行為一、偽裝性強(qiáng)。

該木馬軟件以知名游戲命名，通過(guò)偽裝成熱門應(yīng)用降低用戶的警惕性，誘騙用戶下載安裝。

行為二、安裝后加入開機(jī)自啟動(dòng)，無(wú)提示私自發(fā)送短信，屏蔽指定號(hào)碼回執(zhí)短信。

安裝木馬軟件后，點(diǎn)擊軟件圖標(biāo)，即后臺(tái)啟動(dòng)SetupSMS方法發(fā)送短信至號(hào)碼“33443”，同時(shí)開機(jī)自啟動(dòng)，注冊(cè)廣播接收器，屏蔽“33443”的短信回執(zhí)。手機(jī)話費(fèi)將被耗盡，用戶還渾然不知。行為三、私自下載軟件。

進(jìn)入軟件，在點(diǎn)擊界面中的APP按鈕時(shí)，可以看到“已添加至下載隊(duì)列，可以到下載管理查看詳情”的字樣，這時(shí)一個(gè)文件名為“FF7.apk”的應(yīng)用已開始后臺(tái)下載。進(jìn)入管家的“軟件點(diǎn)評(píng)——下載管理”即可看到此應(yīng)用。

（木馬軟件界面及安全管家下載管理界面截圖）

安全管家精準(zhǔn)查殺：

據(jù)安全管家手機(jī)病毒檢測(cè)專家介紹，安全管家對(duì)此系列木馬已能夠精準(zhǔn)查殺。用戶可以在安全管家官方官網(wǎng)下載最新版本的管家，同時(shí)升級(jí)病毒庫(kù)至最新，然后點(diǎn)擊安全管家主界面的手機(jī)殺毒，使用“快速掃描”就可以查出并清理該病毒。

(安全管家查殺截圖)

安全管家支招：

Android用戶在使用手機(jī)時(shí)，要養(yǎng)成良好的手機(jī)安全防范意識(shí)，經(jīng)常使用安全管家等專業(yè)的安全軟件進(jìn)行手機(jī)體檢，全面了解手機(jī)安全狀況；同時(shí)，選擇大型正規(guī)安全的電子市場(chǎng)下載軟件，減少手機(jī)遭到木馬、病毒攻擊感染的幾率。安全管家讓手機(jī)病毒消失于無(wú)形！