有國外媒體報道稱,一款非常強大的Android病毒正在利用Android系統未知漏洞獲取設備管理權限后無法取消,可防卸載。該病毒名為“a.remote.obad”,通過云端指令發送定制業務短信,然后屏蔽運營商回執,從而實施惡意扣費。
騰訊移動安全實驗室安全專家表示,該病毒特征非常罕見,由于無法通過正常方式卸載,危害性極大。接下來,讓我們一起看下騰訊移動安全實驗室安全專家對該病毒的詳細解析:
病毒作案過程共分四步
騰訊移動安全實驗室專家發現,第一步,該病毒在被安裝激活后,會偽裝成系統應用,目的是讓用戶放松警惕;第二步,會自動激活設備管理器;第三步,該惡意程序激活設備管理器后隱藏自身應用程序圖標,利用未知系統漏洞使用戶無法在設備管理器中正常查看和取消管理器激活狀態
第四步,該病毒會自動申請Root權限,獲取Root權限之后,會接收云端指令,向某端口發送定制業務短息,屏蔽云運營商回執,從而實施惡意扣費。
騰訊手機管家軟件監控該病毒權限
病毒兩大特征分析
據騰訊移動安全實驗室專家分析,該病毒具備兩大特征:其一,防卸載;其二,阻止反編譯。通過這兩大特征對病毒自身進行有效保護。
首先,防卸載。Android系統自V2.2開始提供“設備管理器”功能,而且一旦注冊就無法刪除。該病毒充分利用Android系統在功能上的設計漏洞,讓自身注冊成為一個“設備管理器”,從而防止用戶卸載。
圖:代碼混淆和字符串加密
其次,阻止反編譯。騰訊移動安全實驗室專家分析發現,該病毒的代碼故意構造了一個非標準的AndroidManifest.xml文件,使得安全工程師無法得到完整的入口信息。此外,該病毒代碼中所有的外部方法是通過反射調用,并且方法名稱都被加密,大大增加了反編譯的難度。
安卓最高級病毒的危害其實也沒有外界傳說的那樣夸張,用戶還是可以擁有更多的主動權,只要做到以下幾點就可以非常有效的避免此類病毒的中招,騰訊手機管家安全專家建議用戶:
1.用戶盡量避免激活設備管理器,大部分日常應用幾乎不會用到該功能
2.安裝應用提示注冊設備管理器時,確認應用來歷可靠;
3.開啟騰訊手機管家的防御進程,保護手機系統環境安全
4. 及時更新騰訊手機管家病毒庫,精準查殺病毒
5.通過軟件官網、應用寶、騰訊手機管家“下載軟件”等安全渠道下載各類可靠應用以及游戲,以確保無病毒和惡意插件
此前,騰訊手機管家已修復過多個Android系統漏洞,主要包括修復Android系統現清空數據漏洞、修復了安卓系統重大“短信欺詐”漏洞等等,全面保護用戶手機安全。
