近日,百度安全实验室发现了一款使用加固技术进行加壳的病毒,该病毒会在后台静默启动,拦截用户收到的短信,并窃取用户的短信内容、手机号、IMSI号等信息发送给远程服务器,百度将其命名为“暗黑拦截马”(详细分析请点击:http://safe.baidu.com/2014-05/liezar_ijiami.html)。由于该病毒的隐秘性极强、危害性极大,百度手机卫士安全专家第一时间提醒用户,及时安装手机安全软件对手机进行检测,防止个人信息泄露,阻止新型病毒“暗黑拦截马”对手机的侵害,目前百度手机卫士最新版本已经能成功截杀该病毒。
据了解,目前很多用户的银行服务、支付宝等账号服务都绑定了手机号,快捷支付、账号密码修改等操作的验证码也都是通过短信直接发送到用户手机上的,因此不法分子一旦通过病毒获取这些信息,将很有可能对用户的各种账号服务产生威胁,甚至会导致用户的经济损失。
据百度手机卫士安全专家分析,“暗黑拦截马”之所以危害巨大,是因为采用了应用加固技术,隐秘性强,提高了杀毒引擎鉴别的难度。该病毒安装后显示为Tel_SD,看起来像一个普通的工具软件,运行后会激活设备管理器。不仅如此,该病毒在第一次启动之后,会隐藏其图标,用户在界面没有新的图标显示,很难察觉到病毒的存在,大大增加了删除病毒的难度。
应用加固技术是一柄双刃剑,不但可以被普通的Android 应用开发者使用来提高那些正常APP的安全保障,也可以被不法分子利用,使得原来很容易被识别的病毒在被加固后无法轻易识别。
百度安全实验室也在此提醒应用加固厂商,要进一步完善应用风险检测,百度手机卫士也将持续加强安全能力,让更多坏软件“现形”,进而给广大用户提供更快、更安全的保障。
猛戳下载百度手机卫士:http://shoujiweishi.baidu.com/
扫一扫轻松下载: