【赛迪网-IT技术讯】AVG中国实验室发觉一批安卓平台Java游戏隐藏病毒,作者批量公布于国际安卓各论坛,游戏采用J2MEMIDlet制造,主打怀旧风,总数达十余个,看来病毒作者是个不折不扣的“游戏王”,此病毒本身属于自开释型病毒,资源中隐藏了一些ELF与APK文件,作为其Payload,其中植入了名为”exploid”的Root应用顺序,此顺序应用Linux内核破绽协助其取得用户手机Root权限,Root胜利后,将复制局部Payload文件至零碎目录,深植于安卓零碎内核,难以肃清。顺序将与C&C效劳器通讯接纳指令,且病毒中还包括短信模块,能够经过C&C效劳器获取并发送消息,形成用户扣费。
从上图Manifest文件能够看出,该顺序树立了两个效劳,PlayerBindService与GameUpdateService经过火析,发觉歹意代码具有于GameUpdateService,顺序发动后,会发动此效劳。
我们还惊讶的发觉,文件具有无效的签名,制造者为国际:
如何肃清:
AVG手机杀毒软件收费版(Anti-Virus Free)即可紧张进攻与肃清此类歹意使用,并且提供贴心的加密、优化、备份等各项手机治理功用。轻击小药丸,紧张处理您的手机平安题目。
如何防备:
1、慎重检查您所装置使用的权限,当心一些需求迟钝权限的使用。
2、针对目前歹意修正使用的状况,用户应尽量去市场下载着名厂商的使用,或间接登录该厂商的官方网站下载。
3、针对目前中国用户的特别状况,挑选市场亦应挑选较为正轨的市场去下载使用。
4、假如您勾选了“未知源”,请慎重看待您所装置的顺序。
5、由于本病毒采用的破绽需求较低版本的Android零碎才可胜利应用,所以期望您能尽能够晋级您的零碎。
最初,假如您只想复杂的用好您的手机,并不想考虑那么多琐碎的平安细节,您能够间接装置AVG手机反病毒软件。
