記者13日從國家計算機病毒應急處理中心獲悉,該中心通過對互聯網監測發現一種感染安卓手機的新病毒Android/SmsSpy.ccr。
該病毒屬于“短信攔截”木馬,網上類似的短信攔截源碼也非常多,可以很快編寫出一個“短信攔截碼”,導致其變種數量多、出現頻率快、傳播廣。
經專家分析發現,該病毒感染后會獲取手機如下權限:讀取手機狀態;接收、讀取、發送短信內容;訪問網絡連接;運行程序讀取或寫入系統設置;讀寫內置SD卡;自動編寫短信和訪問聯系人信息;使程序開機自動運行并獲取當前最近運行任務的有關信息;允許用戶喚醒機器、程序修改全局音頻設置;允許程序訪問有關GSM網絡信息和WIFI網絡狀態信息等。
另外,病毒執行完安裝后,會隱藏自身圖標,激活設備管理器,防止卸載;監控上報用戶嘗試卸載的行為;注冊廣播監控短信和觀察者模式監控短信等操作。
針對已經感染該手機病毒的手機用戶,國家計算機病毒應急處理中心的專家建議立即升級手機中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開手機中防病毒軟件的“實時監控”功能,對手機操作進行主動防御。另外,手機用戶不要輕易點擊瀏覽陌生的短信內容,如果是聯系人發來的短信核實真實性后再點擊打開。
京公網安備 11010502049343號