警报,Android上的新病毒(特洛伊木马)!

«Geinimi Trojan«,著名的公司 杀毒软件Android 当心 发现了一种新的特洛伊木马,该木马正在非官方市场,论坛和中国用户服务器中分发。 该木马被称为 洪头头 (也称为 ADRD木马)。 该病毒需要用户的其他权限,并且似乎正在后台运行一组搜索活动(用户看不见),包括键盘爬网和单击某些搜索结果。

¿科莫相容于?

HongTouTou病毒嵌入在替代市场和论坛中可用的许多应用程序中。 到目前为止,LookOut安全团队已经确定了XNUMX种不同的带有嵌入式Trojan病毒的Androd应用程序,其中包括著名的 RoboDefense游戏 以及各种类型的壁纸(壁纸).

嵌入了洪头头病毒的应用程序向用户请求以下权限,但托管它的程序所请求的权限除外:

  • android.permission.WRITE_APN_SETTINGS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.READ_PHONE_STATE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.INTERNET对
  • android.permission.MODIFY_PHONE_STATE

启动包含洪头头病毒的应用程序时,它将发送加密数据,包括 IMEI 设备和 IMSI 到远程服务器。 作为响应,该病毒会接收一组要定位的搜索URI和一组关键字以在搜索引擎中生成搜索。 跟踪主要结果并模拟对特定结果的点击。

该病毒还可以执行指令下载 .APK文件 (Android安装程序)。 虽然.APK文件尚未尝试安装,但似乎可以监视 短信 并在SMS中插入内容(带有某些关键字)。

目前尚无任何应用程式 市场 Android官方 谷歌.

你知道:

  1. 请勿下载或安装并非来自绝对值得信赖的网站的应用程序
  2. 在安装应用之前,请查看该应用所需的权限列表。 是的,我知道我们几乎不会看它,而且我们总是本能地接受,但是 为什么游戏要在您的设置中编写 APN?
  3. 在您的Android手机上安装了良好的防病毒软件,并始终进行更新。
  4. 请非常警惕您的手机的任何异常行为,这可能表明它已被感染。 特别是 数据流量和短信 异常。

如果我们不全力以赴地监控Android系统,则Android生态系统的最大优势之一,其开源性和自由性可能会成为其潜在的危险之一。 安全 我们的 移动, , 电子阅读器s,…我们建议您阅读有关以下内容的文章 如何从手机中删除或删除Android病毒.

问候所有“ android”!


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   安西

    我认为,如果您下载的所有内容都来自官方市场而不是“替代品”,并且您不安装直接从 Internet 站点下载的 apk 文件,那么您已经确定了,我看不出安装任何防病毒软件的理由,在您使用symbian的所有年份中,从不使用任何功能,我也没有问题,并且在Android上我没有安装任何软件,因为价格不高是来自官方市场。 由于这一切都是一项业务,Android 是现在最畅销的,因此防病毒软件将开始从石头下冒出来,我说过,直到今天我从未在任何手机上使用过防病毒软件,我希望我不要不必这样做。

  2.   nyko1981

    嗯,事实并非如此,最近,谷歌官方商店不得不删除了许多具有恶意软件的应用程序。 如果e更可靠,但不是100%可靠。

  3.   洛科米亚

    跟踪病毒、木马和访问手机数据的权限……。

    我认为防病毒软件非常好 - LookOut - 但是……。

    从来没有人想过为什么访问该程序的权限理论上如此好,并且可以访问您的所有数据,浏览器收藏夹,浏览历史记录和其他数据? 对我来说似乎不可思议!