据2015年4月份官方数据统计,累计监测活跃病毒数总计5598种,病毒感染事件数共计2694万,感染用户37.8万,兰州、定西、天水被感染的手机用户最多。远程控制、隐私窃取、资费消耗等八大病毒对用户手机危害最大。
一、4月份我省手机用户主要受恶意扣费和隐私窃取类病毒感染较为严重,受病毒感染用户主要在兰州、定西地区,具体病毒如下:
1、远程控制类病毒:A.Remote.uuserv.a(伪父数据服务木马)
病毒特征:在用户不知情的情况下窃取隐私信息,造成用户信息泄露。
2、病隐私窃取类病毒:S.Privacy.Youni.b(伪Youni短信病毒变种)
病毒特征:该病毒安装成功后自动运行于后台。在运行过程中,获取用户手机信息,并联网上传至远程服务器;自动给推销号码(10690882、106575257882、1065502183079、106590218882、106575160882、1065502180988)发送激活短信,导致用户手机收到垃圾短信;频繁联网,消耗用户手机流量,给用户造成经济损失;病毒安装成功后会常驻手机内存,消耗用户手机CPU资源。
3、病隐私窃取类病毒:A.Remote.istservice.a(伪系统子服务木马)
病毒特征:该程序是一款嵌入木马插件的应用,该木马的主要行为是在用户未知的情况下,私自联网下载数据,间隔指定时间连接指定URL下载未知软件,具有远程控制和资费消耗属性;诱导用户获取root权限,实现静默安装,运行之后会自动隐藏图标,防止用户发现,并且请求设备管理权限,防止用户进行卸载,创建桌面指定URL的快捷方式,具有流氓行为。
4、病隐私窃取类病毒:A.Privacy.htmlapp.j(网页应用病毒变种)
病毒特征:该病毒的主要行为是开机启动时,在用户未授权的情况下,私自获取用户接收短信,联网发送到指定地址,具有隐私窃取属性;私自从远程地址获取数据,创建定时器,间隔指定时间发送短信到指定号码,消耗用户手机资费,具有资费消耗属性;私自屏蔽指定短信,具有系统破坏属性。
二、4月份典型诈骗案例如下:
用户收到内容为“某某某(用户姓名),这是之前的聚会照弄好了,大家的精彩瞬间。手机直接点击地址安装激活查看is.gd/baidu2c”的带有恶意软件URL链接地址的病毒短信,当用户点击短信中URL链接时,病毒体自动下载安装,并将程序图标进行隐藏,中毒手机将通讯录信息、收发短信内容发送至目标服务器中,不法伪份子通过获取到的通讯录信息冒充用户朋友等人(降低用户防范心理),向用户继续发送带有病毒的短信,从而窃取用户个人隐私等信息。该病毒的主要行为是病毒未经用户允许,私自联网获取用户手机通讯录中手机号码,并转发短信信息到指定号码,获取用户短信信息、通讯录信息进行隐私窃取;通过短信获取指令,根据指令执行指定操作,具有远程控制属性;私自向用户联系人发送短信,具有恶意传播和资费消耗;私自屏蔽、删除短信,诱导激活设备管理器,防止正常卸载,造成系统破坏;私自隐私程序图标,开机启动,具有流氓行为。
三、如果您的手机出现以下症状:
1、手机死机或自动关机;2、通过短信向通讯簿中其他号码发送大量垃圾短信;3、当有来电时,屏幕上显示一些奇怪的字符等异常现象时,请立即下载“手机安全先锋”进行自检杀毒!
小移会定期对手机病毒进行通报,大家要留意哦!
| 病毒名称 (中文) |
病毒名称 (英文) |
属性主分类 |
| 伪Youni短信病毒变种 | S.Privacy.Youni.b | 隐私窃取 |
| 伪Youni短信病毒变种 | S.Privacy.Youni.c | 隐私窃取 |
| 浏览器间谍木马变种 | A.Privacy.counterclank.ci | 隐私窃取 |
| 邪恶推广病毒 | A.Privacy.Gsservice.a | 隐私窃取 |
| 浏览器间谍木马变种 | A.Privacy.counterclank.do | 隐私窃取 |
| 媒体通道病毒 | S.Payment.ScanMediaChannel.a | 恶意扣费 |
| 系统检测者木马变种 | A.Payment.syschecker.d | 恶意扣费 |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.n | 恶意扣费 |
| 不死木马变种 | A.Payment.Oldboot.b | 恶意扣费 |
| 伪系统更新病毒 | S.Payment.SystemUpdates.a | 恶意扣费 |
| 伪父数据服务木马 | A.Remote.uuserv.a | 远程控制 |
| 伪系统子服务木马 | A.Remote.istservice.a | 远程控制 |
| lien病毒变种 | A.remote.lien.a | 远程控制 |
| 浏览器间谍木马变种 | A.Remote.counterclank.bv | 远程控制 |
| 网页应用病毒变种 | A.Privacy.htmlapp.j | 资费消耗 |
| 卓美暗推病毒 | A.Expense.droidhen.a | 资费消耗 |
| 空梦想病毒 | A.Expense.Idreamsky.a | 资费消耗 |
| 坦克扣费王病毒变种 | A.Expense.letang.e | 资费消耗 |
| 坦克资费王病毒 | A.Expense.Letang.b | 资费消耗 |
| 美男下载器病毒 | A.Expense.psj.a | 资费消耗 |
| 伪Wap向导家族病毒变种 | S.Privacy.WapGuide.b2 | 其他破坏行为 |
| 混乱引擎病毒 | S.Privacy.ChaosEngine.a | |
| 伪流量监控病毒变种 | S.Payment.MobileGames.c | |
| 伪流量监控病毒变种 | S.Payment.MobileGames.b | |
| 伪手机杀毒病毒 | S.Privacy.MPhoneSafer.a | |
| 伪视频病毒变种 | S.Payment.Video.c | |
| 伪安全检测中心病毒 | S.Privacy.20063FE4.a | |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.i | |
| 伪手机杀毒病毒变种 | S.Payment.SoftBox.h | |
| 伪系统修复病毒 | S.Privacy.Repair.a |
