下載這幾個(gè)app的時(shí)候要當(dāng)心了！

　　聽(tīng)說(shuō)最近身邊又有朋友中病毒了……

　　你真的誤會(huì)他了!兄弟!最近，瑞星手機(jī)安全助手截獲了幾款新型的手機(jī)病毒，它們分別偽裝成了Video Player、Adobe Flash、Google Plus和Google Play潛伏在各大安卓電子市場(chǎng)中，誘導(dǎo)用戶下載安裝。

　　Video player病毒運(yùn)行后會(huì)對(duì)用戶手機(jī)中的照片、視頻、文檔等文件進(jìn)行加密，并勒索用戶支付恢復(fù)文件贖金。Adobe Flash病毒、Google Plus病毒、Google Play 病毒會(huì)將用戶手機(jī)里的短信內(nèi)容及通話記錄上傳到指定服務(wù)器，給用戶造成資費(fèi)消耗和隱私泄露等安全問(wèn)題。

　　這些病毒安裝后的效果和原版軟件十分相似，用戶很難分辨其真假。而且，點(diǎn)擊運(yùn)行該APP后，程序就會(huì)立刻彈出系統(tǒng)設(shè)備管理器的Activity界面，誘導(dǎo)用戶激活設(shè)備管理器，實(shí)現(xiàn)防止程序被正常卸載的目的，也就是說(shuō)，用戶無(wú)法將其卸載!

　　那怎么辦，難道只能任人宰割了嗎?

　　不要慌!目前，瑞星手機(jī)安全助手(下載地址：http://mobile.rising.com.cn/android/)已可以全面查殺此病毒。

　　偽“Google Play”病毒分析報(bào)告

　　一、樣本基本信息:

　　樣本名稱

　　病毒名稱  a.Trojan.Rdm#29F82808!1762

　　包    名  com.uucun4470.android.cms

　　MD5      e7d6fef2f1b23cf39a49771eb277e697

　　二、樣本特征及傳播方式：

　　病毒偽裝成正常應(yīng)用，會(huì)向系統(tǒng)申請(qǐng)大量高危權(quán)限，隨后偽裝成Google Play進(jìn)行安裝并隱藏在Android系統(tǒng)目錄下，后臺(tái)獲取用戶手機(jī)中的隱私信息。

　　三、 惡意代碼分析：

　　首先將程序安裝到Android系統(tǒng)設(shè)備中并運(yùn)行，該病毒安裝后無(wú)啟動(dòng)圖標(biāo)

　　下圖為運(yùn)行后的效果圖

　　運(yùn)行后會(huì)檢測(cè)網(wǎng)絡(luò)連接，并私自下載安裝其他APP，地址：http://agoldcomm.plat96.com

　　獲取用戶的設(shè)備信息和私發(fā)短信

　　然后將獲取到的信息上傳到以下服務(wù)器：

　　http://cloud6.devopenserv.com

　　建議：

　　安裝瑞星手機(jī)助手或可檢測(cè)手機(jī)安全的安全軟件，實(shí)時(shí)防護(hù)用戶的設(shè)備不受到惡意程序及病毒的干擾。