近日,权威文件安全分析工具Hubble Systems()从用户上传测试的文件中发现了名为Hideicon的恶意木马病毒。据分析,该病毒将代码捆绑到手电筒和指南针两个主流程序中,上传到谷歌应用商店和国内Android应用市场,诱骗用户下载安装。用户安装病毒后,病毒会强制安装广告包程序并获取广告促销信息。网站的形式窃取用户流量,窃取用户隐私!
图:哈勃文件分析系统
另外,根据腾讯手机管家发布的《2014年安卓手机被蹂躏报告》显示手机最好的杀木马软件,2014年手机病毒包数量达到100.3万个,感染人数达到1.9亿,是2013年的1.95倍。手机的安全状况依然不容乐观。
图:腾讯手机管家查杀Hideicon病毒
目前,腾讯手机管家已准确识别并查杀该病毒。用户可以及时下载安装,查杀病毒。
安全专家拆解Hideicon病毒犯罪全过程
手机安全专家对Hideicon病毒进行了深入分析,表示Hideicon病毒的整个犯罪过程分为三个步骤。
图:Google play 中被感染的应用程序
首先,Hideicon病毒将恶意代码捆绑到手电筒和指南针两个主流应用程序中,上传到谷歌应用商店和国内部分安卓APP应用市场供用户下载。
其次,当用户下载并安装带有Hideicon恶意病毒的应用程序时,桌面上会出现一个假的手电筒或指南针应用程序图标。当用户启动它时,Hideicon病毒会隐藏桌面上的程序图标,以防止用户卸载它。
图:Hideicon病毒程序退出时弹出的界面,诱导用户下载指定程序。
最后,当用户退出程序时,Hideicon病毒会弹出界面窗口,诱导用户下载其他APP应用程序。该窗口强制全屏显示,阻止用户关闭退出,并引导用户点击“下一步”传播恶意内容并安装指定的广告包程序手机最好的杀木马软件,并访问广告推广网站,同时上传用户设备信息,造成流量消耗和用户隐私泄露。
此外,安全专家还提醒,由于该病毒中含有存在安全风险的应用程序和广告包,可能会给用户的手机系统被病毒和应用程序入侵带来进一步的风险。
警惕年末恶意木马病毒爆发
随着春节临近,各种手机病毒开始爆发。手机管家近期查杀了多款手机木马病毒,如“根屠夫病毒”、“团购APP病毒”、“色情APP病毒”等,这些病毒可造成的风险包括“充值消费”、“隐私”等。 ”、“系统损坏”、“资金被盗”等。对此,手机安全专家建议:
首先,用户应从正规电子市场下载应用程序。切勿从手机论坛或非正式电子市场下载移动应用程序。由于这些论坛和小型电子市场的安全机制不完善,黑客很容易上传含有木马病毒的恶意程序。
其次,不要轻易打开不熟悉的网址链接。对于用户手机上收到的一些年终清仓、打折、打折、积分兑换等短信,不要轻易打开其中的网址链接。目前大多数木马病毒都是通过这种方式传播的。一旦用户点击这些链接,病毒就会偷偷下载到手机上,造成隐私被盗、资金被盗等严重风险。
最后,养成使用手机安全软件的习惯。对于经常通过手机网上购物的用户来说,应该养成使用手机安全软件的习惯。针对隐藏图标病毒以及近期出现的众多木马病毒,用户可以下载腾讯手机管家,升级至最新病毒库,定期对手机进行全面扫描,确保手机安全。
关于Hubble文件分析系统:Hubble文件分析系统是一个自动化的文件动态行为分析系统,可以针对未知文件的行为提供详细的安全分析报告。系统支持APK、EXE、30MB以下的压缩包、OFFICE、PDF、HTML等多种格式的文件检测。对于用户通常遇到的一些未知的、安全的应用程序,可以通过Hubble文件分析系统进行安全检查(),确认无毒后方可安装。
