設備管理器許可權遭惡意利用,衍生多種病毒攻擊用戶手機
Google在Android 2.2 (API level 8)里新增了名為DevicePolicyManager的介面。DevicePolicyManage的開發是為了幫助用戶解決手機丟失的數據泄露問題,可以幫助用戶實現對手機安全管理和遠程操作,如鎖定屏幕、恢復出廠設置、清空手機上所有數據、遠程修改屏幕密碼等操作。此功能已經成為各大安卓手機廠商的標配,很悲催的是,這樣正規的功能在黑產的手中馬上就變成了一種「商業模式」。
黑客惡意利用設備管理器許可權衍生出複合攻擊型變種病毒,病毒類型主要有: 銀行/支付類木馬、置頂勒索類病毒、社工詐騙類病毒、隱私竊取類病毒、遊戲外掛類病毒等。根據騰訊安全反詐騙實驗室大數據顯示,惡意利用設備管理器的病毒家族新增樣本主要以支付類病毒、置頂勒索病毒和資費消耗病毒為主,佔比分別為:35.62%、32.06%和29.38%。發現在1000-1999元價位的手機用戶最容易遭受設備管理器類病毒攻擊,其中毒率高達48%。
惡意利用設備管理器的病毒特點是利用安卓設備管理器的漏洞,當用戶激活設備管理器後,該程序會在設備管理器列表隱藏。流氓申請激活設備管理器許可權,用戶點擊取消激活的時候跳轉到其他界面阻止取消激活設備管理器,並連續頻繁彈出窗口,直至用戶點擊激活,當用戶取消設備管理器時,會馬上鎖定受感染設備屏幕,致使用戶無法正常使用設備。
隨後植入多種病毒模塊:挖礦模塊、攔截碼病毒模塊和禁止USB鏈接模塊,從而攔截用戶資金簡訊,竊取用戶通訊錄和通話記錄等信息。此病毒還會仿冒公檢法植入置頂勒索病毒模塊,當用戶取消設備管理器時強制將自身界面置於設備屏幕上方,致使用戶無法正常使用設備,並以支付解鎖對用戶進行勒索,並且彈窗提示用戶,取消設備管理器,將重置手機數據。
建議大家在正規應用市場下載安裝應用,謹慎下載各類破解以及盜版應用。使用騰訊手機管家即可查殺卸載病毒,安裝騰訊手機管家可定期對手機進行安全檢測,開啟病毒庫的自動更新服務(務必開啟雲查殺功能),第一時間攔截存在安全風險的應用安裝。
TAG:騰訊手機管家 |