微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
工控物联网安全::『Internet of things security』
›
手机病毒借Google code传播 黑客数据被完全曝光
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
4150
|
回复:
2
手机病毒借Google code传播 黑客数据被完全曝光
[复制链接]
angel
angel
当前离线
积分
200
发表于 2012-10-25 11:33:06
|
显示全部楼层
|
阅读模式
近日,腾讯移动安全实验室工程师在云安全检测平台上发现了一款特殊的Android病毒a.system.gmeil. [毒胶囊],工程师通过分析该病毒的Url地址深入追踪找到了病毒的老巢,发现制作该病毒的
黑客
把相关病毒程序、推广软件被存放在了Google code代码托管服务器中。黑客借助稳定的Google code储存服务, 为病毒传播和推广软件提供有效保障,但却被开源开放的Google code服务泄露了病毒下载数据。黑客制毒推广数据瞬间被曝光在眼皮底下。
黑客借Google code储存相关病毒和应用
腾讯移动安全实验室工程师在该“病毒老巢”中进一步发现,里面储存了多达20款的APK应用,其中最新上传的应用是10月11日,4天之内就已经被下载了5999次,可见病毒传播之厉害。而下载量最靠前的的某短信程序就达92365多次,如果按照1元一次推广费用计算,病毒开发者仅推广该短信应用就有可能获利数万元。如果二次下载安装的应用有恶意扣费陷阱,其获利更加可观,用户损失将会更加惨重。
图:病毒等程序的下载数据被曝光
这款“毒胶囊”病毒的最大特点是内嵌了恶意代码,病毒发作后会提醒用户有更新让用户安装,当安装了这些软件后通过获取Root的方式静默安装其他软件牟取暴利。该病毒存在自动获取Root权限、恶意扣费、推广软件等恶意行为,危害极大。目前,腾讯手机管家已经支持对毒胶囊病毒的精准查杀,用户可以下载最新版然后升级病毒库至最新即可防御。
病毒截图:
图:腾讯手机管家查杀“毒胶囊”病毒
专家支招:
专家特别提醒Android手机用户在下载应用时务必提高警惕。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
回复
使用道具
举报
killer--太子
killer--太子
当前离线
积分
40
发表于 2012-10-25 12:00:22
|
显示全部楼层
不错不错。。我一般不用手机。。
回复
支持
反对
使用道具
举报
浪子
浪子
当前离线
积分
295
发表于 2012-10-25 12:03:45
|
显示全部楼层
不是智能手机用户的路过。。
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表