Android 用戶注意!新型 Android 木馬控制用戶短訊 [含解毒工具]
Android 系統一向都受到黑客的青睞,事關 Android 的開放性以及 Apps 的審批較為輕鬆等都令黑客捨難取易!而剛剛有安全機構便發現到一種針對中國手機用戶的新型 Android 木馬程序“ANDROIDOS_ SMSZOMBIE.A”(短訊殭屍)。此木馬一旦成功植入,將會控制用戶的手機發送、刪除攻擊者指定的短訊。
有關木馬是由趨勢科技所發現,短訊殭屍通常會偽裝成手機桌面應用程序來誘使用戶安裝。例如,在近期的攻擊中,不法分子會將其偽裝成為「世界第一足球寶貝動態壁紙」。一旦用戶下載這個動態壁紙並安裝,就會被要求安裝一個偽裝成遊戲的木馬程序。而一旦短訊殭而一旦短訊殭屍被成功植入,該程式會根據攻擊者的命令採取以下可能的攻擊行為:
1. 轉發每一個收到的短訊;
2. 刪除內容中含有可設定列表中關鍵詞的短訊;
3. 發送指定的短訊;
4. 將短訊放入收件夾。
更可怕的是,短訊殭屍很難通過正常的方式剷除—木馬會獲取管理員權限,因此用戶無法通過手機內置或第三方程式刪除,而當用戶強制關閉其管理員權限後,木馬會持續提示用戶將其重新啟動。如果用戶發現手機短訊功能有異象,例如經常自動發送、刪除短訊,即有可能被植入了短訊殭屍木馬。若想刪除木馬,可以採取以下步驟:
1. 首先,刪除上述桌面應用程式
2. 使用第三方應用程序關閉“android.phone.com”進程
3. 關閉木馬的管理員權限,並忽略任何警告
4. 再次關閉“android.phone.com”進程
5. 按正常程序刪除木馬
最近,針對 Android 系統的病毒、木馬數量有大幅飆升的現象。這是因為 Android 系統比較開放,且允許用戶安裝來歴不明的應用程式,使手機安全埋下了巨大的隱患。若想防範 Android 病毒,建議採用以下幾條措施:
1. 盡量使用 Google 官方的應用程式商店,如果無法使用的話,最好從正規的應用程式商店下載軟件,盡量不安裝被破解過的應用軟件。
2. 用戶安裝應用程式的時候,務必看清安裝應用程式的相關權限,如果發現安裝的應用程式具有短訊、網絡或手機通話功能的話,那該款應用程式有可能涉及惡意攻擊。
3. 安裝手機保安軟件保護您的手機。
現時趨勢科技已開發應用供大家刪除有關木馬,網址如下。
