带式过滤机厂家
免费服务热线

Free service

hotline

010-00000000
带式过滤机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

纸团里藏阴谋AVG提醒您谨慎安装非官方应用

发布时间:2020-02-14 06:22:08 阅读: 来源:带式过滤机厂家

现在正值伦敦奥运之际,我们祝愿祖国健儿取得好成绩,为国争光!不过,对着电视屏幕看着健儿们在运动场上的飒爽英姿,大家也一定有跃跃欲试的冲动吧。虽然我们不能进行那么多专业的运动,但繁忙之余,我们可以和同事们在办公室玩玩游戏,开展一些小型运动会,增进感情,锻炼身体。而“投纸团”就是一款非常适合办公室一组娱乐的游戏,但是近期,AVG Mobilation 捕获到一款“投纸团”游戏病毒,该病毒修改了国内某论坛制作的“投纸团”的汉化版,加入了恶意代码。

原目录结构:

现目录结构:

该游戏应用图标如下:

以下是被篡改后的Android Manifest文件:

首先它增加了一个“Adomb”的类,设立了service与receiver,如果观察不仔细,AdMob和Adomb确实很像,这很容易起到迷惑混淆的效果。其次,它申请了收发短信等权限:

并且修改了AdMob联盟的ID,企图窃取广告收入:

修改者对新增类中的部分字符串进行了加密处理:

目前看来,这个病毒会导致用户手机发送偷偷发送短信,对用户造成资费损耗和用户隐私泄漏,但危害仅仅如此吗?随着分析,我们又发现了更多触目惊心的细节。

恶意程序运行后,弹出对话框,提示更新:

竟然没有取消键,敢问谁家的产品能采用如此霸道的手段强迫用户更新?不明真相的用户们只能点击“确定”按钮,点击后,很快就提示安装新包:

文件中打包了:Anserverb.apk、busybox、rageagainstthecage、libandroidterm.so等文件。

经分析,所谓的升级,就是安装Anserverb.apk,且利用busybox、rageagainstthecage、libandroidterm.so等文件进行提权,获得用户手机的Root权限,植入恶意程序,以便进行更多操作,自此,用户手机将彻底沦陷为病毒作者的赚钱工具与傀儡,且隐私荡然无存。

该病毒的危害性极大,为了保护自己的隐私安全,AVG提醒广大用户下载应用时要小心谨慎。已安装AVG手机杀毒软件的用户,请将其更新到最新版本,AVG手机杀毒软件可轻松帮您抵御此类病毒:

AVG教您如何防范:

1、谨慎审查您所安装应用的权限,小心一些需要敏感权限的应用。

2、针对目前恶意修改应用的情况,用户应尽量去市场下载知名厂商的应用,或直接登录该厂商的官方网站下载。

3、针对目前中国用户的特殊情况,选择市场亦应选择较为正规的市场去下载应用。

4、如果您勾选了“未知源”,请谨慎对待您所安装的程序。

5、由于本病毒采用的漏洞需要较低版本的Android系统才可成功利用,所以希望您能尽可能升级您的系统。

6、如果您只想简单轻松的使用您的手机,并不想为那么多琐碎的安全细节操心,您可以直接安装AVG手机反病毒软件,当前版本已升级至2.12.1。AVG手机杀毒软件会替您解决所有顾虑。

深圳注册公司变更

代理记账公司注册

出口退税流程图