重劍

病毒名稱：“私語(yǔ)者”木馬

病毒危害：

最近有一款以“AndroidUpdate”名稱進(jìn)行傳播的木馬，在Android手機(jī)中瘋狂進(jìn)行傳播。這款木馬一旦進(jìn)入系統(tǒng)里面，首先會(huì)立即申請(qǐng)系統(tǒng)的ROOT權(quán)限，而后在系統(tǒng)后臺(tái)創(chuàng)建一個(gè)Detect進(jìn)程，在此進(jìn)程下的模塊插件會(huì)與主進(jìn)程通信。比如當(dāng)用戶登錄手機(jī)QQ或微信的時(shí)候，該木馬就會(huì)自動(dòng)獲取好友列表、消息記錄等。同時(shí)木馬能夠利用Hook技術(shù)，監(jiān)控用戶的鍵盤輸入內(nèi)容，從而竊取用戶的賬號(hào)密碼信息。這樣就可以假冒該用戶，對(duì)其好友進(jìn)行欺詐操作。除此以外，該木馬還會(huì)接收云端的操作指令，執(zhí)行模塊更新、刪除指定文件等遠(yuǎn)程控制操作，從而和殺毒軟件進(jìn)行對(duì)抗。

防范措施：

普通用戶在使用手機(jī)的時(shí)候，最好不要對(duì)系統(tǒng)進(jìn)行ROOT操作。如果非要進(jìn)行ROOT操作的話，一定要搞清楚所有申請(qǐng)權(quán)限的應(yīng)用的底細(xì)身份，千萬(wàn)不可盲目。另外大家一定要從正規(guī)的應(yīng)用商城下載應(yīng)用來(lái)使用，相對(duì)要安全。