安卓現(xiàn)“短信屠夫”病毒 可導(dǎo)致手機短信功能失效

近日，多款偽裝Google Play的安卓病毒被截獲，包括短信群魔、毒信颶風(fēng)。近日，騰訊移動安全實驗室再次截獲一款名為“短信屠夫”【a.expense.fakegooglegame】的安卓病毒。

該病毒也同樣偽裝成Google Play，并且讀取用戶通訊，私自發(fā)送惡意短信，給用戶帶來資費消耗和隱私泄露。目前，騰訊手機管家已經(jīng)支持查殺。

病毒特征：

特征一：偽裝性。該病毒的圖標(biāo)與Google Play完全一樣，只是名字為“Google App store”，對于一些安卓用戶來說根本無法正確拼讀Google Play，一看圖標(biāo)就以為是官方應(yīng)用，于是下載安裝。病毒啟動后，會彈出虛假更新信息，同時隱藏自身圖標(biāo)，然后后臺運行。

特征二：竊取隱私。病毒一旦啟動，會竊取用戶手機聯(lián)系人信息，同時在用戶不知情下私自發(fā)送短信，并且攔截所有短信，讓用戶手機無法收到任何信息。而惡意短信的內(nèi)容不進入手機發(fā)件箱，用戶根本無法覺察。

特征三：嚴(yán)重的資費消耗。由于在后臺頻發(fā)惡意短信，會帶來資費嚴(yán)重消耗而用戶全然不知。

如何防范：

目前，類似偽裝Google play的病毒呈增加趨勢，而且都散布在各大手機論壇、電子市場供用戶下載安裝。極強的偽裝性，讓用戶難以辨別。專家建議，最好去有安全監(jiān)測的電子市場下載，并安裝一些殺毒應(yīng)用。如果已經(jīng)中毒要及時查殺，以免造成更大損失。

再來回顧下之前的短信群魔、短信颶風(fēng)病毒：

短信群魔病毒【a.expense.KRKakePK】：該病毒偽裝成GooglePlay，一旦用戶手機感染該病毒就會從遠(yuǎn)端接收指令并群發(fā)短信，甚至可能導(dǎo)致DDOS攻擊行為，讓用戶手機癱瘓。

短信颶風(fēng)病毒【a.fraud.kakaobe】：以惡意網(wǎng)址鏈接的形式借助群發(fā)垃圾短信傳播，用戶一旦點擊該惡意網(wǎng)址，就會自動下載安裝病毒木馬程序，接著木馬病毒讀取手機通訊錄上所有聯(lián)系人，并遍歷群發(fā)帶有上述惡意網(wǎng)址的短信進一步惡意擴散，十分厲害！