«Geinimi Trojan«,著名的公司 杀毒软件 为 Android 当心 发现了一种新的特洛伊木马,该木马正在非官方市场,论坛和中国用户服务器中分发。 该木马被称为 洪头头 (也称为 ADRD木马)。 该病毒需要用户的其他权限,并且似乎正在后台运行一组搜索活动(用户看不见),包括键盘爬网和单击某些搜索结果。
¿科莫相容于?
HongTouTou病毒嵌入在替代市场和论坛中可用的许多应用程序中。 到目前为止,LookOut安全团队已经确定了XNUMX种不同的带有嵌入式Trojan病毒的Androd应用程序,其中包括著名的 RoboDefense游戏 以及各种类型的壁纸(壁纸).
嵌入了洪头头病毒的应用程序向用户请求以下权限,但托管它的程序所请求的权限除外:
- android.permission.WRITE_APN_SETTINGS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.ACCESS_NETWORK_STATE
- android.permission.READ_PHONE_STATE
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.INTERNET对
- android.permission.MODIFY_PHONE_STATE
启动包含洪头头病毒的应用程序时,它将发送加密数据,包括 IMEI 设备和 IMSI 到远程服务器。 作为响应,该病毒会接收一组要定位的搜索URI和一组关键字以在搜索引擎中生成搜索。 跟踪主要结果并模拟对特定结果的点击。
该病毒还可以执行指令下载 .APK文件 (Android安装程序)。 虽然.APK文件尚未尝试安装,但似乎可以监视 短信 并在SMS中插入内容(带有某些关键字)。
目前尚无任何应用程式 市场 Android官方 谷歌.
你知道:
- 请勿下载或安装并非来自绝对值得信赖的网站的应用程序
- 在安装应用之前,请查看该应用所需的权限列表。 是的,我知道我们几乎不会看它,而且我们总是本能地接受,但是 为什么游戏要在您的设置中编写 APN?
- 在您的Android手机上安装了良好的防病毒软件,并始终进行更新。
- 请非常警惕您的手机的任何异常行为,这可能表明它已被感染。 特别是 数据流量和短信 异常。
如果我们不全力以赴地监控Android系统,则Android生态系统的最大优势之一,其开源性和自由性可能会成为其潜在的危险之一。 安全 我们的 移动, 片, 电子阅读器s,…我们建议您阅读有关以下内容的文章 如何从手机中删除或删除Android病毒.
问候所有“ android”!
3条评论,留下您的评论
我认为,如果您下载的所有内容都来自官方市场而不是“替代品”,并且您不安装直接从 Internet 站点下载的 apk 文件,那么您已经确定了,我看不出安装任何防病毒软件的理由,在您使用symbian的所有年份中,从不使用任何功能,我也没有问题,并且在Android上我没有安装任何软件,因为价格不高是来自官方市场。 由于这一切都是一项业务,Android 是现在最畅销的,因此防病毒软件将开始从石头下冒出来,我说过,直到今天我从未在任何手机上使用过防病毒软件,我希望我不要不必这样做。
嗯,事实并非如此,最近,谷歌官方商店不得不删除了许多具有恶意软件的应用程序。 如果e更可靠,但不是100%可靠。
跟踪病毒、木马和访问手机数据的权限……。
我认为防病毒软件非常好 - LookOut - 但是……。
从来没有人想过为什么访问该程序的权限理论上如此好,并且可以访问您的所有数据,浏览器收藏夹,浏览历史记录和其他数据? 对我来说似乎不可思议!