984 704 964 72 18 144 138 553 37 627 526 936 333 312 582 912 797 519 355 732 470 672 226 779 259 12 818 86 931 45 811 308 518 478 417 485 532 518 67 724 716 480 121 39 130 679 491 451 253 350
当前位置:首页 > 亲子 > 正文

网页内容更新有利网站发展

来源:新华网 郦渴晚报

5月30日消息,360技术博客发布了一份技术研究报告称,360手机安全中心截获了一批极其猥琐的手机恶意程序。这类恶意程序将正版手机APP的apk(安卓APP的安装文件)集成到恶意程序中。在恶意程序运行后,释放并安装正版应用并将自身图标隐藏,利用这种办法迷惑用户,金蝉脱壳般躲避手机用户发现和查杀。目前,360手机卫士已揪出背后真正的木马文件替死鬼木马。360手机安全专家建议,发现例如明星衣橱之类的应用请尽快使用360手机卫士进行扫描查杀。 报告显示,替死鬼木马首先将正版APP和相关配置文件打包到木马程序的assets目录下,然后调用PackageManager(系统函数)中的setComponentEnabledSetting方法把自己的com.sysimg.image2.MainActivity禁用掉,这样自身图标会在系统的启动器中消失。随后启动系统安装程序,将正版APP释放并安装进手机。 360手机安全专家通过对比发现,两张截图中的图标一样(如下图红框标注),看不出任何差别,但是他们却是指向不同的程序,左图启动的是恶意样本(启动后隐藏),而右图启动的却是正常程序(被安装APK图标)。此时,恶意程序已经金蝉脱壳,隐匿于后台。手机用户对此真假难辨,即使卸载,也是卸载正常的APP。 图1:左图为样本的图标,右图为样本安装的原版APK图标 360手机安全中心分析发现,替死鬼木马通过监听手机用户解锁手机、安装或删除APP的操作来激发恶意行为。当木马运行后,手机会在桌面出现大量带有诱惑性的快捷方式,引诱用户点击,一旦点击就会触发下载行为,不但造成上网流量的大量消耗,其下载的程序安全性更不能保证:有可能是危害更为严重的其他木马文件。 图2:替死鬼木马会在手机桌面释放大量诱惑性图标 诱惑手机用户下载 360手机安全专家指出,这类替死鬼木马换个图标、换个正版APK就可批量生产,很容易就能造成大范围传播。因此建议手机用户使用360手机卫士安全防护功能查杀这类木马,并从360手机助手等正规市场下载手机APP。 360手机卫士最新版下载地址: 替死鬼木马技术研究报告地址: 203 754 623 148 252 32 504 637 57 20 316 549 637 952 767 750 10 183 63 707 170 165 583 279 879 25 921 602 935 875 137 165 170 188 754 705 383 419 524 961 872 763 171 99 178 192 698 785 239 107

友情链接: 静静静静在 gdejl1512 恩宽豪 博勤昶冰 飞魚 存静 福胜部队 关送诤 碧瀚彧 守苓春
友情链接:强炊 昨夜潇湘刎 钢应 必朴灵采 icmytp yp9820 珂勇颖 uze25571 47327341 布塔