國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期一種感染安卓手機(jī)的病毒a.expense.GhostPush.a出現(xiàn),廣大安卓手機(jī)用戶應(yīng)小心謹(jǐn)防。
該病毒是一款推送應(yīng)用類病毒,開機(jī)自啟動(dòng),自動(dòng)下載其他應(yīng)用,并靜默安裝成系統(tǒng)應(yīng)用;在用戶未知情的情況下,連接遠(yuǎn)程服務(wù)器獲取推廣應(yīng)用信息,然后自動(dòng)下載靜默安裝,消耗用戶手機(jī)流量,同時(shí)用戶無法正常卸載。
經(jīng)分析發(fā)現(xiàn),在病毒執(zhí)行完安裝后,激活手機(jī)設(shè)備管理器,未經(jīng)用戶允許私自上傳手機(jī)固件信息和手機(jī)已安裝的應(yīng)用到指定服務(wù)器;從服務(wù)器獲取應(yīng)用保存到手機(jī)本地folder數(shù)據(jù)庫;在用戶未知情的情況下,靜默安裝多款惡意軟件(如:TimeService、Monkey。裕澹螅簦瑔(dòng)后自動(dòng)從服務(wù)器獲取應(yīng)用信息;病毒未經(jīng)允許私自從服務(wù)器獲取指定應(yīng)用,下載靜默安裝,創(chuàng)建快捷圖標(biāo),并彈出通知欄框。
針對(duì)已經(jīng)感染該手機(jī)病毒的計(jì)算機(jī)用戶,國家計(jì)算機(jī)病毒應(yīng)急處理中心的專家建議立即升級(jí)手機(jī)中的防病毒軟件,進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,對(duì)手機(jī)操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)手機(jī)安全的目的。
專家提醒,手機(jī)用戶不要輕易上陌生的網(wǎng)站下載應(yīng)用軟件或是點(diǎn)擊短信中的URL鏈接地址,如果是聯(lián)系人發(fā)來的短信核實(shí)真實(shí)性后再點(diǎn)擊打開。