• 翔安农业网
  • 您的位置:首页 >> 国内新闻 >> 正文

    外媒曝光Agent Smith恶意病毒,已有2500万安卓设备被感染

    发表时间:2020-01-27 信息来源:www.juakhelo.com 浏览次数:718

     

    最近,国外媒体披露了一种被称为“特工史密斯”的新型安卓恶意软件,已经感染了2500万台安卓设备。除印度、孟加拉国、巴基斯坦、印度尼西亚、沙特阿拉伯、澳大利亚、联合王国和美国之外,受感染的设备数量也最多。

    据报道,特工史密斯恶意软件通常潜伏在第三方应用商店中,伪装成实用工具,如谷歌更新器、谷歌为你更新或通过发布恶意广告获利。腾讯手机管家依托自主研发的人工智能反病毒引擎TRP-AI和自主研发的反病毒引擎TAV,实现了伪装成谷歌更新程序、谷歌安装程序For U等的病毒软件的检测和杀毒。

    根据腾讯手机管家的杀毒记录,伪装成普通应用程序的谷歌更新程序(Goal Updater)等软件的病毒行为在于安装后秘密加载恶意子包,并在后台下载安装其他软件。匿名弹出式广告会消耗用户的手机流量,并给用户的资费带来严重损失。

    (照片:腾讯手机管家准确杀死许多感染特工史密斯病毒的恶意软件)

    那么,特工史密斯恶意软件是如何进入用户手机的呢?成功的用户首先被引诱从第三方应用商店下载伪装成照片或游戏的病毒程序。然后,这些程序会自动从云中下载特工史密斯病毒,然后利用几个安卓漏洞,如Janus和磁盘中的Man,将恶意代码注入安装在被感染设备的目标应用程序中的APK文件。未经用户授权,这些程序将自动重启和更新,并替换为合法软件,如照片编辑器、成人娱乐软件或游戏应用程序。

    令人惊讶的是,特工史密斯恶意软件可以取代设备上的所有应用程序,而不仅仅是交换合法应用程序和受感染的双重应用程序。这意味着,如果用户的手机意外感染了特工史密斯恶意软件,他手机上的所有正常应用程序都可能被转换成病毒应用程序。此外,特工史密斯可以反复使用最新的恶意补丁来感染同一设备。迄今为止,研究人员已经检测到超过28亿份感染记录,并影响了大约2500万台设备。安卓5.0占被感染设备的40%。34%是安卓8.0,9%是安卓8.0版本。

    (图:特工史密斯恶意软件感染路径。图片来自互联网)

    特洛伊木马攻击不断发展。为此,腾讯手机管家安全专家提出以下建议:一是用户应及时升级和更新手机系统,修复手机安全漏洞,防止木马病毒恶意使用;第二,当用户选择下载应用软件时,他们必须通过常规的应用市场(如颖庸堡或官方网站)下载正版软件,以避免从未知来源的网站或链接下载应用。

    最后,用户可以使用腾讯手机管家实时保护和检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账户保护、隐私保护等安全性。

  • 热门标签

  • 日期归档

  • 友情链接:

    翔安农业网 版权所有© www.juakhelo.com 技术支持:翔安农业网 | 网站地图