近日,一款名為“假面瀏覽”(a。rogue。pppowser)的Android病毒被騰訊移動(dòng)安全實(shí)驗(yàn)室首家截獲。用戶手機(jī)一旦被感染,該病毒就會(huì)用自己設(shè)計(jì)好的瀏覽器界面替換手機(jī)中知名手機(jī)瀏覽器的軟件界面。截至目前,已發(fā)現(xiàn)有多名用戶反饋?zhàn)约旱氖謾C(jī)遇到該情況了。
據(jù)悉,遭遇假面瀏覽病毒替換了軟件界面后,很可能導(dǎo)致用戶手機(jī)上網(wǎng)賬號(hào)、銀行帳號(hào)被泄漏等隱私安全問題。目前,騰訊手機(jī)管家已經(jīng)首家支持對(duì)該病毒的精準(zhǔn)查殺,用戶可以從官方網(wǎng)站載安裝,并開啟全盤掃描。
病毒特征:
該病毒安裝后,開機(jī)強(qiáng)制啟動(dòng),后臺(tái)開啟惡意服務(wù)搜索指定瀏覽器進(jìn)程,私自篡改業(yè)界知名瀏覽器主頁,存在流氓行為。
1、隱蔽性。病毒安裝后無圖標(biāo),開機(jī)自啟動(dòng),后臺(tái)偷偷運(yùn)行并伺機(jī)替換手機(jī)中的瀏覽器界面。
2、惡意行為。病毒安裝后,會(huì)自動(dòng)搜索已知的瀏覽器進(jìn)程,并且密切監(jiān)控這些手機(jī)瀏覽器的啟動(dòng)狀態(tài),一旦監(jiān)聽到啟動(dòng),病毒就會(huì)在瞬間用自己的資源界面掩蓋原先的手機(jī)瀏覽器界面,讓用戶使用被替換后的瀏覽器界面。
3、影響范圍大。目前受該病毒影響的手機(jī)瀏覽器包括了UC瀏覽器、天天瀏覽器、360手機(jī)瀏覽器、海豚瀏覽器等。
病毒截圖:
專家支招:
雖然目前該病毒已經(jīng)在手機(jī)論壇、非安全電子市場瘋狂傳播。手機(jī)安全專家建議用戶,盡量不要去不安全的第三方電子市場、手機(jī)論壇下載應(yīng)用,因?yàn)檫@些地方是手機(jī)病毒最慣用的藏身地。
同時(shí),要為手機(jī)安裝專業(yè)的手機(jī)安全軟件,定期進(jìn)行病毒查殺。下載應(yīng)用的時(shí)候,最好去應(yīng)用的官方網(wǎng)站,Google play或者具備安全檢測的第三方電子市場下載,比如,安卓應(yīng)用下載、騰訊手機(jī)管家“軟件游戲”等。