2015年9月13日,國家計算機病毒應急處理中心通過對網際網路監測發現一種感染安卓手機的新病毒Android/SmsSpy.ccr。
基本介紹
- 基本名稱:Android/SmsSpy.ccr
- 性質:計算機病毒
病毒屬性,獲得許可權,防治方法,
病毒屬性
Android/SmsSpy.ccr病毒屬於“簡訊攔截”木馬,網上類似的簡訊攔截源碼也非常多,可以很快編寫出一個“簡訊攔截碼”,導致其變種數量多、出現頻率快、傳播廣。
獲得許可權
Android/SmsSpy.ccr病毒感染後會獲取手機如下許可權:讀取手機狀態;接收、讀取、傳送簡訊內容;訪問網路連線;運行程式讀取或寫入系統設定;讀寫內置SD卡;自動編寫簡訊和訪問聯繫人信息;使程式開機自動運行並獲取當前運行任務的有關信息;允許用戶喚醒機器、程式修改全局音頻設定;允許程式訪問有關GSM網路信息和WIFI網路狀態信息等。
病毒執行完安裝後,會隱藏自身圖示,激活設備管理器,防止卸載;監控上報用戶嘗試卸載的行為;註冊廣播監控簡訊和觀察者模式監控簡訊等操作。
防治方法
針對已經感染該手機病毒的手機用戶,國家計算機病毒應急處理中心的專家建議立即升級手機中的防病毒軟體,進行全面防毒。對未感染的用戶建議打開手機中防病毒軟體的“實時監控”功能,對手機操作進行主動防禦。另外,手機用戶不要輕易點擊瀏覽陌生的簡訊內容,如果是聯繫人發來的簡訊核實真實性後再點擊打開。
