近日，瑞星手機安全助手截獲了一個最新安卓手機病毒，該病毒偽裝成“交行安全控件”潛伏在各大安卓電子市場中，誘導(dǎo)用戶下載安裝。病毒運行后，誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器、隱藏自身啟動圖標(biāo)、攔截用戶短信并將短信內(nèi)容發(fā)送到指定號碼、還涉及登陸、支付等相關(guān)功能，給用戶造成嚴(yán)重的隱私泄露等安全問題。目前，瑞星手機安全助手（下載地址：http://mobile.rising.com.cn/android/）已可以全面查殺此病毒。

　　圖：瑞星手機安全助手查殺此病毒

據(jù)瑞星安全專家介紹，病毒安裝后的效果圖跟銀行插件極其相似，用戶很難辨別其真假。

　　圖：病毒APP圖標(biāo)

一旦用戶點擊該圖標(biāo)，手機會自動發(fā)送一條安裝完成的提示短信到指定號碼“182732*****”，并伴隨手機系統(tǒng)型號等信息。接著彈出應(yīng)用界面，騙取用戶輸入手機號、身份證號、密碼。同時，會彈出誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器的Activity界面，防止用戶正常卸載其程序。

　　圖：病毒誘導(dǎo)用戶激活系統(tǒng)設(shè)備管理器

當(dāng)用戶點擊取消或激活后，程序會退出到Home桌面，并隱藏自身啟動圖標(biāo)。

　　圖：病毒隱藏自身啟動圖標(biāo)

同時在桌面上彈出Toast病毒作者設(shè)計好的偽造提示信息“資金激活后將于24小時內(nèi)到達(dá)您的賬號！”并在后臺獲取用戶的短信收件箱，攔截用戶短信，并將其內(nèi)容發(fā)送到指定號碼“182732*****”。

程序還替換了系統(tǒng)的卸載組件功能，實現(xiàn)迷惑用戶卸載該程序的目的。當(dāng)用戶點擊卸載后，程序無任何卸載程序的界面，只是通過toast的方式給了用戶一個簡單的卸載提示，但其實并未真正卸載。

　　圖：病毒偽裝的卸載功能

由于Android智能系統(tǒng)的碎片化越來越嚴(yán)重混亂，安全管理方面也沒有統(tǒng)一的管理制度，使得病毒越來越多。用戶在安裝和使用軟件時如發(fā)現(xiàn)手機中不明原因的增加新應(yīng)用，一定要警惕是否存在該類型惡意軟件。

瑞星安全專家建議用戶可以安裝瑞星手機安全助手（下載地址：http://mobile.rising.com.cn/android/）等專業(yè)安全軟件，及時查殺手機病毒。而且，瑞星手機安全助手還提供隱私保護、防騷擾、號碼查詢和手機優(yōu)化五大功能，是目前市場上功能最全的專業(yè)級手機安全軟件。

此外，如需安裝一些實用的且下載量較高的app，記住一定要到官方認(rèn)證的電子市場或大型的且有官方認(rèn)證Logo的網(wǎng)站上進(jìn)行下載安裝，切勿隨便在不知名的網(wǎng)站或電子市場上下載。病毒作者最喜歡干的事兒就是將自己寫的病毒程序捆綁到較熱門的app應(yīng)用程序中，并在后臺進(jìn)行大范圍的惡意推廣傳播，使得用戶的隱私及經(jīng)濟受到嚴(yán)重的威脅及損害。