近日,安全管家查杀了一款卸载手机用户安全软件和泄露用户隐私的手机病毒“魅影鬼手”。该手机病毒伪装成创艺铃声、进程王、超级闹铃等正常软件,卸载安全软件并泄露用户隐私。目前,安全管家已经能够全面查杀该手机病毒。
该病毒安装后,会检测安全软件进程并静默关闭安全软件进程,在后台未经用户允许私自发送短信,给用户隐私信息安全造成威胁和资费消耗。
据安全管家病毒专家介绍:该病毒具有监控短信接收、发送短信、结束后台进程等这些权限,这些权限被病毒软件利用给用户的隐私安全造成了隐患。
该病毒被安装并点击运行之后,运行onCreate方法,在onCreate方法中注册了一个名叫smsreceiver的reveiver进行短信的监控;当接收到新的信息之后会激活这个receiver并对信息号码进行筛选,筛选条件是开头为+86的号码;通过receiver拦截到的短信,会通过intent传送到activity,通过一系列handler之间复杂的调用,最后通过短信转发;为了保证以上行为能够顺利进行,该病毒会获取手机当前正在运行的进程,并静默杀死安全软件的进程,防止行为被拦截。
安全管家建议:在下载软件时去官方网站或者知名的应用市场下载,尽量下载标有正版字样的软件,确保软件的安全性。在手机中安装安全管家,及时进行病毒查杀。