2020最佳AI新基建年度榜
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给曼苟
发送

0

“隐形人”木马

本文作者:曼苟 2014-04-28 14:15
导语:近日安管云开放平台截获一款“隐形人”木马,该软件安装之后无图标及软件名,在桌面占据一个空位,点击之后消失,同时激活设备管理器和运行一个service,该service在后台录音窃取用户隐私资料通过邮箱和短信发送隐私信息,造成隐私泄漏,危害广大用户。一、此软件在使用过程:1、

近日安管云开放平台截获一款“隐形人”木马,该软件安装之后无图标及软件名,在桌面占据一个空位,点击之后消失,同时激活设备管理器和运行一个service,该service在后台录音窃取用户隐私资料通过邮箱和短信发送隐私信息,造成隐私泄漏,危害广大用户。

一、此软件在使用过程:

1、首先安装后无图标无应用名称,占据一个app的位置。

2、点击此图标后,会先后发送两个内容为“安装成功”的短信。

3、激活任务管理器防止用户卸载该病毒。

4、此通过邮件和短信窃取用户的隐私。

二、分析师从代码层剖析:

首先该病毒的主入口mainactivity的oncreate()方法,分别执行了隐藏应用程序图标,跳转到设备管理器界面,并且启动了BackService这个service。

2)通过BackService的onCreate()方法,在service创建时就会运行,分别是启动一个发送email的线程,发送两条内容为“安装成功”的短信,另外注册了一个短信发件箱,起到了一个内容观察者的角色。通过handler的sendmessage方法传递到backservice中,窃取用户的隐私。

3)然后从内容观察者那获得的发件箱短信内容,通过email和短信发送出去。

4)通过一连串的监控我们将会看到,手机信息暴漏的一览无余。

病毒完全是在通过隐藏自己的图标和激活设备管理器,在后台对手机系统进行监控,所有的相关记录都会默默的从后台以短信和邮件的形式发送走。从而达到窃取监控的目的。

建议大家安装软件时,务必下载官网正版软件,手机上最好安装一款专业的安全软件,以免病毒乘虚而入造成无可挽回的损失。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

“隐形人”木马

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说