
近日,国家告捕国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室,计算机病急处机木警报教育依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn),毒应毒预的病毒在我国境内成功捕获一款针对中国用户定制的理中类仿冒教育培训类安卓手机木马病毒,详细样本信息如图1所示。布手

图1 相关病毒样本信息
该恶意APP具有极强的马病密码隐蔽性。用户一旦安装并运行,获款程序会诱导用户授予其“后台运行”及“无障碍服务”权限。仿冒在获取高危权限后,培训恶意代码将在系统后台静默执行,手机摄像而手机屏幕则显示正常的开启APP界面,以此迷惑用户,国家告捕如图2至图5所示。计算机病急处机木警报教育

图2 诱导用户开启无障碍权限

图3 诱导用户认为是毒应毒预的病毒安全程序

图4 诱导用户授予其无障碍功能

图5 仿冒APP伪装正常页面
病毒危害分析
经深度分析,该恶意APP属于金融盗窃类手机木马的理中类新变种,具备多重侵犯公民个人信息的能力:
* 数据窃取:拦截用户短信、窃取通讯录、盗取手机密码。
* 隐私监控:远程开启摄像头、进行录屏及录音。
* 病毒传播:通过短信链接和社交媒体软件进一步扩散感染。
病毒样本信息

具体病毒样本技术细节请参见国家计算机病毒协同分析平台:
https://virus.cverc.org.cn/#/entirety/file/staticInformation?hash=a94f85b04bafce6a961d989f46f481e8
相关风险提示
此次发现的仿冒教育类APP木马采用简体中文交互界面,目标指向性明确。当前正值大、中、小学暑假期间,犯罪分子极可能利用“暑期培训”、“补习班报名”等热点话题,通过短信链接、微信分享、二维码图片、网盘等非官方渠道传播该木马。一旦中招,用户不仅面临个人隐私泄露风险,还可能遭受电信网络诈骗,造成严重的经济损失。
防范措施建议
为保障手机安全,建议用户采取以下防护措施:
- 认准官方渠道:切勿通过短信、社交媒体、网盘等非官方渠道下载APP。仅通过官方网站或正规手机应用商店进行下载安装。
- 保持防护开启:确保手机预装的安全保护功能或第三方安全软件处于实时开启状态,并及时将手机操作系统及安全软件更新至最新版本。
- 谨慎授权权限:在安装APP过程中,若发现程序请求“设备管理器”、“后台运行”或“无障碍功能”等非必要高危权限,应一律予以拒绝。
- 主动检测查杀:对已下载的安装包或来源不明的可疑文件,可上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行在线检测。
来源 | 国家计算机病毒应急处理中心
编辑 | 范可以