【文章摘要】名为“整人软件——防刷名片赞.apk”的恶作剧软件,伪装成了名片刷赞软件页面,一旦用户点击“一键刷取”,会弹出一个恐怖的女鬼头像,并播放出女鬼尖叫声。
生活中难免收到朋友的恶作剧信息或者整蛊软件,上当的用户很容易转发给其他朋友,这也是大多数人的普遍心理。近日,腾讯反病毒实验室拦截到一款安卓版“女鬼”远程控制木马,正是利用用户这种心理,通过恶作剧软件在社交渠道疯狂传播,对手机安全和用户隐私造成严重威胁。
图1:打开后的伪装界面
这款名为“整人软件——防刷名片赞.apk”的恶作剧软件,伪装成了名片刷赞软件页面,一旦用户点击“一键刷取”,会弹出一个恐怖的女鬼头像,并播放出女鬼尖叫声。以为只是简单恶作剧的网友,很容易因为好玩而转发给其他朋友。没想到的是,这个女鬼恶作剧软件真的“有鬼”,竟然暗藏远程控制用户手机的木马。
图2:电脑管家查杀安卓版“女鬼”木马
通过深入分析发现,该木马实际上是一个恶性远程控制木马,运行后会导致手机被不法分子任意远程控制。结束进程、截屏、运行指定命令、模拟各种输入、静默安装、卸载应用、打开指定网页、搜索上传文件和收发短信等,都能够轻而易举通过远程控制实现。腾讯反病毒实验室最新监测数据显示,该木马日传播量过万,给大量用户带来危害。
图3:使用手机管家可清理安卓版“女鬼”木马
针对如何防范该木马的问题,腾讯反病毒实验室专家马劲松表示,该木马功能上是个远程控制木马,伪装成整人软件,并利用用户被整或者被惊吓后还想整别人的心理,通过社交渠道疯狂传播。除了远程控制用户手机外,该木马可能泄露用户手机联系人、短信内容等隐私,甚至是银行卡、支付软件等财产账号信息。用户收到类似的程序后,千万不要打开和转发,如果已经打开,可使用腾讯电脑管家或者手机管家查杀(官方下载地址:https://guanjia.qq.com/)。同时,还有很多用户并不知道手机已经被植入木马,也建议尽快查杀,保证手机安全和个人隐私不受侵犯。
【关键词】电脑管家 木马 女鬼 恶作剧 远程控制 腾讯电脑管家
【关键词】电脑管家 木马 女鬼 恶作剧 远程控制 腾讯电脑管家