《安全管家》撕開畫皮 偽裝木馬無處藏身

熱門游戲被植入木馬的情況已屢見不鮮，近日以經(jīng)典游戲supermario（超級瑪麗）、contra（魂斗羅）等命名的多款看圖應(yīng)用被感染“Myit”系列病毒，制毒者將惡意代碼捆綁到應(yīng)用中誘騙用戶下載，然后私自下載未知軟件，無提示私自發(fā)送短信，屏蔽指定號碼回執(zhí)短信，給Android手機用戶帶來嚴重的資費與流量的消耗。目前，國內(nèi)知名手機殺毒軟件--安全管家已首家截獲此系列木馬，安裝了安全管家的用戶可安全避免受其危害。

木馬行為解析：

行為一、偽裝性強。

該木馬軟件以知名游戲命名，通過偽裝成熱門應(yīng)用降低用戶的警惕性，誘騙用戶下載安裝。

行為二、安裝后加入開機自啟動，無提示私自發(fā)送短信，屏蔽指定號碼回執(zhí)短信。

安裝木馬軟件后，點擊軟件圖標，即后臺啟動SetupSMS方法發(fā)送短信至號碼“33443”，同時開機自啟動，注冊廣播接收器，屏蔽“33443”的短信回執(zhí)。手機話費將被耗盡，用戶還渾然不知。行為三、私自下載軟件。

進入軟件，在點擊界面中的APP按鈕時，可以看到“已添加至下載隊列，可以到下載管理查看詳情”的字樣，這時一個文件名為“FF7.apk”的應(yīng)用已開始后臺下載。進入管家的“軟件點評——下載管理”即可看到此應(yīng)用。

（木馬軟件界面及安全管家下載管理界面截圖）

安全管家精準查殺：

據(jù)安全管家手機病毒檢測專家介紹，安全管家對此系列木馬已能夠精準查殺。用戶可以在安全管家官方官網(wǎng)下載最新版本的管家，同時升級病毒庫至最新，然后點擊安全管家主界面的手機殺毒，使用“快速掃描”就可以查出并清理該病毒。

(安全管家查殺截圖)

安全管家支招：

Android用戶在使用手機時，要養(yǎng)成良好的手機安全防范意識，經(jīng)常使用安全管家等專業(yè)的安全軟件進行手機體檢，全面了解手機安全狀況；同時，選擇大型正規(guī)安全的電子市場下載軟件，減少手機遭到木馬、病毒攻擊感染的幾率。安全管家讓手機病毒消失于無形！