技术开发 频道

网秦斩杀Android木马 伪装谷歌官方应用

  【IT168资讯】日前,网秦“云安全”监测平台截获了最新的Android远程控制木马,病毒名为a.rogue.PushBot.a,其就通过伪装成Google Dual Core这一谷歌官方应用,来诱骗用户下载安装。植入手机后会后台自动联网下载数款用于恶意推广的软件,消耗用户流量,给用户带来经济损失。

  恶意推广软件的现象在近期非常普遍,一组来自网秦“云安全”监测平台的数据显示,截止到2011年12月查杀到的1236款Android恶意软件中,具备恶意传播、推广特征的恶意软件占据了9.2%的比例,而其的主要载体 – 远程控制木马的比例更高达28%以上,对比过往数月持续呈现上升势头。

  据网秦手机安全专家分析,目前这些流行的恶意下载软件,主要通过将具备远程控制行为的手机病毒伪装为一些常用的手机软件、手机游戏等,并通过一些安全机制较差的手机论坛和应用商店中传播。


  网秦安全5.6可有效查杀伪装为Google应用的远程控制木马

  而一旦用户未能及时加以辨别,不慎将这些应装入手机之后,远程控制木马就会自动在手机后台联网接收远程服务器下发的指令,借以下载其制定的恶意推广应用。

  对此,面对当前,“远程控制木马”在Android智能手机中肆虐,恶意推广、下载应用的现象持续升温的现象。为避免用户的流量、资费遭遇损失的情况,网秦手机安全专家呼吁行业尽快出台对应用推广的相关规定和措施,避免这一深受用户反感的行为继续存在。

  同时,为避免普通用户的Android手机频繁遭遇恶意推广陷阱,专家还建议用户应谨慎下载手机应用,尽量选择较为正规的应用商店。同时及时为手机安装一款专业的手机安全产品,如“网秦安全”5.6版,精准监测手机中可能存在的远程控制木马,及时查杀避免用户面临进一步的安全威胁。。

0
相关文章