據國家計算機病毒應急處理中心發布報告,通過對互聯網的監測發現,近期一種感染安卓手機的病毒a.expense.GhostPush.a出現。該病毒是一款推送應用類病毒,開機自啟動,自動下載其他應用,并靜默安裝成系統應用;在用戶未知情的情況下,連接遠程服務器獲取推廣應用信息,然后自動下載靜默安裝,消耗用戶手機流量,同時用戶無法正常卸載。
經分析發現,在病毒執行完安裝后,激活手機設備管理器,未經用戶允許私自上傳手機固件信息和手機已安裝的應用到指定服務器;從服務器獲取應用保存到手機本地folder數據庫;在用戶未知情的情況下,靜默安裝多款惡意軟件(如:TimeService、Monkey Test),啟動后自動從服務器獲取應用信息;病毒未經允許私自從服務器獲取指定應用,下載靜默安裝,創建快捷圖標,并彈出通知欄框。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大手機用戶采取如下防范措施:
(一)針對已經感染該手機病毒的計算機用戶,我們建議立即升級手機中的防病毒軟件,進行全面殺毒。
(二)針對未感染該手機病毒的計算機用戶,我們建議打開手機中防病毒軟件的“實時監控”功能,對手機操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護手機安全的目的。
(三)手機用戶不要輕易上陌生的網站下載應用軟件或是點擊短信中的URL鏈接地址,如果是聯系人發來的短信核實真實性后再點擊打開。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述