【賽迪網-IT技術訊】AVG中國實驗室發覺一批安卓平臺Java游戲隱藏病毒,作者批量公布于國際安卓各論壇,游戲采用J2MEMIDlet制造,主打懷舊風,總數達十余個,看來病毒作者是個不折不扣的“游戲王”,此病毒本身屬于自開釋型病毒,資源中隱藏了一些ELF與APK文件,作為其Payload,其中植入了名為”exploid”的Root應用順序,此順序應用Linux內核破綻協助其取得用戶手機Root權限,Root勝利后,將復制局部Payload文件至零碎目錄,深植于安卓零碎內核,難以肅清。順序將與C&C效勞器通訊接納指令,且病毒中還包括短信模塊,能夠經過C&C效勞器獲取并發送消-息,形成用戶扣費。
從上圖Manifest文件能夠看出,該順序樹立了兩個效勞,PlayerBindService與GameUpdateService經過火析,發覺歹意代碼具有于GameUpdateService,順序發動后,會發動此效勞。
我們還驚訝的發覺,文件具有無效的簽名,制造者為國際:
如何肅清:
AVG手機殺毒軟件收費版(Anti-Virus Free)即可緊張進攻與肅清此類歹意使用,并且提供貼心的加密、優化、備份等各項手機治理功用。輕擊小藥丸,緊張處理您的手機平安題目。
如何防備:
1、慎重檢查您所裝置使用的權限,當心一些需求遲鈍權限的使用。
2、針對目前歹意修正使用的狀況,用戶應盡量去市場下載著名廠商的使用,或間接登錄該廠商的官方網站下載。
3、針對目前中國用戶的特別狀況,挑選市場亦應挑選較為正軌的市場去下載使用。
4、假如您勾選了“未知源”,請慎重看待您所裝置的順序。
5、由于本病毒采用的破綻需求較低版本的Android零碎才可勝利應用,所以期望您能盡能夠晉級您的零碎。
最初,假如您只想復雜的用好您的手機,并不想考慮那么多瑣碎的平安細節,您能夠間接裝置AVG手機反病毒軟件。
