• 微软原版系统

  • 一键重装系统

  • 纯净系统

  • 在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统 用一键重装的魔法拯救失去灵魂的系统
当前位置:首页 > 教程 > 电脑教程

安卓“推箱子”带木马安全管家Hold住

时间:2015年04月02日 15:11:36    来源:魔法猪系统重装大师官网    人气:9772

专业手机杀毒软件安全管家查杀安卓 “推箱子木马”,将恶意代码内嵌到“推箱子”手机游戏软件中,发布在安卓各个市场和论坛,进行扩散。

木马恶意行为:

“推箱子木马”私自下载流氓软件并静默安装(流氓软件为伪装的谷歌地图),且无法删除流氓软件,并将手机的IMSI、IMEI、手机号码上传至病毒服务器。


木马行为分析:

“推箱子木马”在电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService执行恶意行为。

    1.如果手机已经ROOT,该软件会请求获取ROOT权限,从而更进一步的触发流氓行为, 

    2.如果手机未打开USB调试功能,则该软件会误导用户打开USB调试功能,以便为其下一步操作做准备,表现如下:


    3.该软件会请求网络连接,判断是否可以正常连接网络,

    4.一旦网络链接成功,即可从流氓服务器下载流氓软件,并将该流氓软件存放在SD卡根目录下,命名为“idb.apk”。即使用户将该文件删除,该流氓软件依然会重新下载。

    5.流氓软件被下载后,会被安装到ROM中,即路径/system/app/路径下,在此可以看到下载的流氓软件包名为“com.google.map”,属于盗版的谷歌地图软件。

温馨提示:

      在安卓手机游戏中内嵌恶意代码的行为是手机病毒制造者最常采用的行为之一,安全管家提示用户:安装软件要慎重,

用户可以下载安装手机杀毒软件-安全管家,利用病毒查杀功能,进行病毒检测和删除。安全管家病毒检测中心人员建议,用户需及时更新病毒库,定期给手机进行体检,确保手机安全使用。

安全管家安卓版:http://www.cr173.com/soft/33687.html

安卓,“,推箱子,”,带,木马,安全,管家,Hold,住,
栏目:电脑教程 阅读:1000 2023/12/27
Win7教程 更多>>
U盘教程 更多>>
Win10教程 更多>>
魔法猪学院 更多>>

Copyright © 2015-2023 魔法猪 魔法猪系统重装大师

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件。

在线客服 查看微信 返回顶部