首页 > 传媒 > 关键词 > 瑞星手机安全助手最新资讯 > 正文

“超级短信大盗”窃取敏感信息瑞星手机助手率先拦截

2015-06-16 10:17 · 稿源:站长之家用户投稿

近日,瑞星“云安全”系统拦截到一个名为“超级短信大盗”的手机病毒。瑞星安全专家介绍,该病毒基于Android系统,伪装成熟人发送的EXCEL资料文档,引诱网民下载点击。病毒运行后会收集用户手机中的联系人列表及短信信息,并将这些内容上传至黑客指定地址。手机一旦中毒,将面临巨额资费消耗、隐私信息泄露、各类网络账号及网银账号被盗等风险。目前,永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/)已可查杀该病毒,广大网民应尽快安装,以免遭受不必要的损失。  

图1:“超级短信大盗”伪装成EXCEL资料  

图2:瑞星手机安全助手拦截“超级短信大盗”

“超级短信大盗”伪装成熟人发来的“资料”迷惑网民,一旦被下载运行,该病毒就会收集本机号码、联系人列表及短信信息,并上传至黑客指定邮箱。此外,该病毒还会更改系统设置,并隐藏自身图标,普通网民无法使用正常方式将其卸载。另外,在解析病毒代码时瑞星工程师发现了黑客存放非法所得信息的地址,并于第一时间将该地址内的所有信息予以清除。

图3:病毒向黑客指定地址上传的用户信息(已作清空处理)

瑞星安全专家指出,该病毒图标显示为EXCEL文档,具有较高的迷惑性。同时,病毒还会利用网民的手机向所有联系人群发带有病毒下载链接的恶意短信,由于是“熟人”发来的“资料”,多数人都会掉以轻心,因此该病毒具备极高的自我传播能力,网民应特别提高警惕。

针对上述情况,瑞星安全专家建议广大网民近期应做好以下防护工作:

1. 不轻信、不点击任何人使用短信发来的链接。如必须使用手机查看链接,应致电对方核实链接的内容后再进行操作。

2. 使用大型正规APP商店作为下载渠道,不从论坛或不正规的网站下载APP。

3. 安装专业的手机安全软件,没有手机安全软件的用户可以使用永久免费的瑞星手机安全助手(下载地址http://pc.rising.com.cn/Android/),养成良好的使用习惯,定期为手机扫描体检,远离病毒威胁。  

一、病毒样本基本信息:

样本名称

病毒名称 超级短信大盗(a.privacy.emial.a)

包 名 cn.wWRWdnjj

SHA1 719e10f9459e882425786a0a380d3ddfad0cf3fc

MD5值 93f5e82f5d9a71b463703f45bad1f67d

Crc32 c49ad331

SHA-256 4a42cffb0df7e2ed1ddaef39298e52fa2a5d55b32c8b184b16d6d4c554d56147

文件大小 241 KB (246,830 字节)

签名证书 EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US

二、样本特征及传播方式:

该病毒伪装成正常软件诱导用户下载安装。安装运行后病毒会在后台私自发送指定内容的短信到指定号码、私自获取用户的短信息和联系人信息并回传至病毒作者的指定邮箱、运行后自动隐藏桌面启动图标、同时该病毒还会诱导用户激活系统设备管理器等,给用户造成严重的隐私泄露及资费消耗等的安全问题。

三、应用所需的敏感权限:  

启动方式为:开机自启动  

四、四大组件运用:

Activities:

cn.wWRWdnjjent.MainActivity

cn.wWRWdnjjent.FX

cn.wWRWdnjjent.Uninstaller

cn.wWRWdnjjent.UninActivity

intent-filter action: android.intent.action.DELETE

intent-filter action: android.intent.action.VIEW

intent-filter category: android.intent.category.DEFAULT

cn.wWRWdnjjent.WebInterfaceActivity

cn.wWRWdnjjent.UninstallerActivity

intent-filter action: android.intent.action.DELETE

intent-filter action: android.intent.action.VIEW

intent-filter category: android.intent.category.DEFAULT

cn.wWRWdnjjent.ClientActivity

intent-filter category: android.intent.category.LAUNCHER

intent-filter action: android.intent.action.MAIN

com.shit.ComposeSmsActivity

intent-filter action: android.intent.action.SEND

intent-filter action: android.intent.action.SENDTO

intent-filter category: android.intent.category.DEFAULT

intent-filter category: android.intent.category.BROWSABLE

Service:

cn.wWRWdnjjent.HeadlessSmsSendService

cn.wWRWdnjjent.MyService

Broadcast Receivers:

cn.wWRWdnjjent.Dx

intent-filter action: android.app.action.DEVICE_ADMIN_ENABLED

cn.wWRWdnjjent.AlarmReceiver

intent-filter action: android.intent.action.BOOT_COMPLETED

cn.wWRWdnjjent.XReceiver

intent-filter action: android.provider.Telephony.SMS_RECEIVED

intent-filter category: android.intent.category.DEFAULT

intent-filter action: android.provider.Telephony.SMS_DELIVER

cn.wWRWdnjjent.BootReceiver

intent-filter action: android.intent.action.BOOT_COMPLETED

cn.wWRWdnjjent.MmsReceiver

intent-filter action: android.provider.Telephony.WAP_PUSH_DELIVER

静态分析:

一、代码级行为分析:

程序运行时分析:

该病毒通过伪装成正常软件“资料”的形式诱导用户安装  

安装运行后,病毒会自动获取用户的手机号码、短信收件箱等用户的隐私信息

同时私自发送安装成功的指令短信“6&865411020043025”到指定号码“183****2483”,并弹出诱导用户激活系统设备管理器的Activity界面,以实现用户正常将其卸载的目的。  

[关键代码]

待用户点击取消或激活后,程序弹出错误提示  

[关键代码]  

点击确定后发现,桌面启动图标已经被自动隐藏,且能通过系统应用程序列表找到  

并且替换了系统的卸载程序组件,当用户卸载时会自动弹出病毒作者设计的卸载界面,其实根本就没有卸载其程序  

[关键代码]  

在解决前面的那些事情的同时,程序已经开始向用户的手机中保存的联系人群发短信了,短信的内容如下:  

并且,病毒作者有多个邮箱和多个下载地址,其不同的是,每个下载地址的后缀“*.apk”都不一样

例如:

http://laoa16888.com/5.apk

http://laoa16888.com/zze.apk

http://laoa16888.com/3.apk

........等等等

最后,病毒作者将获取到的用户短信息、用户的联系人等的各种信息,通过Email的方式发送到病毒作者的指定的邮箱中,且全部为163vip邮箱

目前已截获的四个病毒作者的邮箱分别为

“r******5@vip.163.com”、“r******6@vip.163.com”、“r******3@vip.163.com”、“r******8@vip.163.com”  

瑞星手机安全助手查杀截图:

目前,瑞星手机安全助手已可以全面查杀此病毒  

总结:

至此,这个手机病毒就基本分析完了,其主要特点就是通过短信的形式向用户手机联系人群发带恶意链接的短信,并让中招的手机用户点击链接下载安装病毒程序,以实现恶意短信扩散传播的目的,同时还会吸取大量用户的联系人信息并发送到病毒作者事先注册好的163vip邮箱中,给用户造成直接且严重的隐私泄露等的安全问题。

建议:

现在,Android智能系统的碎片化越来越严重混乱,安全管理方面也没有统一的强劲的管理制度,使得病毒越来越多。就目前来讲,在Android应用电子市场等领域里几乎就没有让用户安装放心、使用放心的应用程序。病毒作者在设计及开发病毒的时候利用的技术手段也越来越精妙,使得用户防不胜防。

建议用户在安装和使用软件时如发现手机中不明原因的增加新应用,一定要警惕是否存在该类型恶意软件。并且用户在使用Android智能设备时,一定要在设备中安装一些官方认证版本的安全监测工具,实时防护用户的智能设备不受到恶意程序及病毒的侵害。另外,如需安装一些实用的且下载量较高的app,记住一定要到官方认证的电子市场或大型的且有官方认证Logo的网站上进行下载安装,切勿随便在不知名的网站或电子市场上下载。

病毒作者最喜欢干的事儿就是将自己写的病毒程序捆绑到较热门的app应用程序中,并在后台进行大范围的恶意推广传播,使得用户的隐私及经济受到严重的威胁及损害。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Flash Player全新升级,插件变软件

    说起Flash Player大家一定不会陌生,电脑浏览器中放视频、打页游、看直播都用的上它,算的上是名副其实的PC端“装机必备”产品。事实上,Flash Player是一款多媒体播放器插件,可以播放嵌入网页中的小游戏、动画以及图形用户界面等文件内容。近期,关于Flash Player在2020年后的运营计划,不少用户十分关注。2020年后,中国大陆地区的Flash Player仍将继续更新,并已推出系列全新产品——Flash大厅版软件。Flash大厅成功实现了产品

  • OPPO 或将联合 Tom Ford 带来全新卷轴屏手机

    据LetsGoDigital消息,OPPO正在开发一款全新的概念型手机,或将以刚发布的卷轴屏概念机OPPO X2021 为基础,该机壁纸等细节显示该机大概率是与美国时尚设计师Tom Ford联合设计。

  • 天谕手游全部音轨位置坐标 音轨位置大全

    天谕手游中是可以探索地图获取一些音轨的,很多玩家还不清楚音轨的位置在哪,下面就来为大家分享一下天谕手游的音轨位置坐标。

  • 360政企安全集团举办网络安全产教融合论坛 共话安全人才时代命题

    2020年12月18日-20日,2020中国计算机教育大会于厦门国际会议中心盛大召开。12月20日,网络安全新技术与产教融合论坛引起广泛关注,论坛由教育部高等学校计算机类四大教学指导委员会联合主办,360政企安全集团和电子工业出版社承办。中国工程院沈昌祥院士、教育部高等学校网络空间安全教学指导委员会秘书长封化民、南京理工大学戚湧教授、360政企安全集团副总裁陈霆、360政企安全集团助理总裁兼工业互联网、车联网安全事业部李航、

  • 全国第一,全球第四!为什么银河麒麟一直努力贡献开源?

    众所周知,在以数字科技创新为引擎的经济发展新阶段,打造协同共生的计算产业生态尤为重要,当仅靠单一力量无法适应这个时代时,汇聚业界智慧的开源社区就成了高效协作打造软件生态的重要模式。危机!若缺少贡献者,开源或将断供回顾全球开源发展,从上世纪九十年代以个人和大学为主的萌芽阶段到Apache基金会等非盈利组织主导,再到谷歌、IBM等大型互联网和IT企业为主的阶段,开源生态蓬勃发展。但是相比注重贡献的国外开源,国内企

  • 天涯明月刀手游茶话会全部答案汇总 茶话会答案问题大全

    天涯明月刀手游茶话会是最近新上线的一个玩法,可以在茶话会中回答一些问题,然后就可以获得一些奖励,下面就来为大家分享一下茶话会的答案大全。

  • 魔兽世界9.0戒律牧常用实用宏大全 戒律牧全部实用宏汇总

    魔兽世界9.0中戒律牧是一个很吃意识和操作的职业,对宏的需求也是非常大,下面就来为大家分享一下魔兽世界9.0戒律牧常用实用宏大全。

  • 前置满分视频表现 全新Vlog手机华为nova8 Pro登场

    作为面向年轻人的潮流科技品牌,深耕自拍领域的华为nova系列产品凭借出色的性能以及时尚设计,在年轻用户中拥有出色的口碑。根据第三方数据显示,2020年第三季度,华为nova7系列5G手机荣获全国手机单品销量第一。随着5G时代的来临,自拍也从照片进化成为了视频,而近日随着全新一代华为nova8Pro发布,凭借出色的Vlog视频能力,让年轻人可以更为尽情地创作“我”的故事。北京时间12月23日,华为发布了nova品牌全新款手机——“专业V

  • 腾讯安全当选工信部“网络安全卓越中心”首批合作伙伴,助推新基建网络安全建设

    12月22日,2020年(第十届)电信和互联网行业网络安全年会在广州举行,大会聚焦网络安全领域最新发展趋势,汇聚前沿成果,集中展现了网络安全新技术和新应用,并举行了第一批网络安全卓越合作伙伴聘书颁发仪式。腾讯安全和安全战略研究部联合申请,并当选首批卓越合作伙伴。仪式现场,工业和信息化部网络安全管理局副局长周少清、中国信息通信研究院副院长王志勤为首批卓越合作伙伴颁发了聘书。网络安全卓越验证示范中心(以下简称

  • 安全破晓:360政企安全集团稳舵奋楫迎接2021

    2020 年,以一场措手不及的全球巨变拉开帷幕。国家、城市、行业被迫置于疫情大考之中,裹挟在数字化浪潮之下,不得不迎难而上挣脱桎梏。与此同时,数字化的持续渗透与新技术新概念的融合落地,给网络安全领域带来前所未有的机遇与挑战。作为中国网络安全产业的关键一员, 360 政企安全集团在过去的一年中,接连完成了“更名重塑政企品牌”、“以系统思维打造新一代安全能力体系”、“以能力体系赋能城市覆盖全国”、“升级服务拓展

  • 天谕手游仙菇考官问题答案大全 镇妖塔仙菇考官全部问题答案汇总

    天谕手游仙菇考官问题答案是什么?天谕手游青麟镇妖塔第一关由仙菇考官镇守,玩家们需要回答仙菇考官的五个问题,需要选择正确答案才能通关,不知道答案的玩家,下面小编带来了天谕手游青麟镇妖塔仙菇考官问题答案大全,一起来看看吧。仙菇考官答题界面,共五道题,每道题系统都会抽人回答,被抽中的玩家需要根据题目在右侧选项中选择正确答案,答题有时间限制。其它队友可以选择答案来进行提示。经典考题如下:云垂三大螃蟹,哪一种

  • 小鹏汽车发布全新车型预告:或为全球首款激光雷达量产智能轿车

    从官方发布的预告图中汽车的轮廓来看,新车为一款轿车,采用溜背造型,定位或低于当前的小鹏 P7,或许为紧凑型轿车,命名为 P5。此前有消息称新车会装有激光雷达,为自动驾驶铺路。

  • IDC报告公布,360政企安全集团实力护航智慧城市安全运营

    近日,国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况,研究我国智慧城市安全运营中心的发展进阶过程、产品技术能力和未来发展趋势。以360 政企安全集团为代表的多家安全企业入选中国智慧城市安全运营中心技术服务提供商,成为智慧城市建设及城市安全领域的引领者。同时,以360 重庆合川区安全运营中心为首的全国多地重点单位成为智慧城市安全运营中心建设的最佳?

  • 变革HCI软件!Rancher推出全新开源项目Harvester

    2020 年 12 月 17 日,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)宣布推出全新开源软件Harvester,一个通过Kubernetes构建的超融合基础架构(HCI)软件。Harvester在裸机服务器上提供完全集成的存储和虚拟化功能,无需拥有Kubernetes相关知识,即可轻松上手。值得关注的是,Harvester是一个完全由Rancher中国研发团队设计和开发的开源软件,也是Rancher中国研发团队出色技术实力的有力佐证。Harv

  • 技术跨越 服务升级 图解2020年手机行业破圈全纪录

    2020年我们经历了很多,面对特殊事件的影响,全社会各界都受到了很大的影响,但尽管如此依旧有人长久不断地坚守在工作岗位上,为了尽快恢复之前的生产和生活,我们每个人也都在努力着。在手机产业链的各方“玩家们”当然也没有因此而放慢脚步,仍旧给为我们带来了新的技术突破:高刷新、屏下摄像头、快速充电等一项项黑科技解锁,将手机行业带到了全新的起跑线。当然作为消费者面对市场上琳琅满目的手机产品难免会难以抉择,不过好?

  • 特斯拉全球最大超级充电站落地上海,已覆盖超过290个城市

    特斯拉今天宣布全球最大超级充电站——拥有 72 桩的上海静安国际中心超级充电站正式上线。目前中国大陆的超级充电桩数量已突破 5000 桩。

  • 一套全搞定,卡贝“厨堡”测评

    生活的时间一长,厨房里的东西也会跟着越来越多。除开电饭锅,炒锅,碗碟筷子等必须工具以外,还有柴米油盐以及各类食材的堆积。最占地方的,是那些脑子一热买回来却没用几天就吃灰的炸锅、烤箱、小工具等。面对日益膨胀的厨房,你需要一款“扎实”的置物架。今天就为大家带来卡贝落地置物架的测评,看它如何化身“厨堡”,为厨房带去整洁。包装&安装到手后打开包装,里面包括了 8 根立柱、 5 块层板、 6 根围栏、 4 个万向轮以及

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入 2020 年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一?

  • 移动开发者的必备“助手”!AppGallery Connect的全生命周期“服务之道”

    伴随移动网络通信基础设施的更新换代,移动互联网得到了飞速发展。近年来,智能终端设备的普及、移动电商的崛起以及移动支付的全民化共同为移动互联网的发展“添砖加瓦”。而随着5G移动设备的大规模部署,移动应用将开始更高效、更顺畅地运行,用户和开发者的整体生产力也将有质的飞跃。毫无疑问,5G将带动一些全新应用的崛起,它将真正考验视频、流媒体、增强和虚拟现实等技术的极限,为用户带来更好的体验和更多的功能。但5G在带

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签