首页新闻产业企业金融理财股票教育汽车文化房产时尚生活娱乐通信互联网IT明星综艺电影健康

腾讯手机管家查杀Agent Smith恶意病毒,第一时间护航用户手机安全

2019-07-12 19:40:56    来源:第一产经网    作者:产小小    浏览次数:

近日,外媒曝光了一款名为“Agent Smith”的新型Android恶意软件,目前已感染2500万Android设备,除了印度、孟加拉国、巴基斯坦受感染数量最多,印度尼西亚、沙特阿拉伯、澳大利亚、英国和美国等地区的设备也出现了感染。

据悉,Agent Smith恶意软件通常潜伏在第三方应用程序商店,并伪装成Google Updater、Google Update for U或com.google.vending等实用工具,通过分发恶意广告获取利润。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对伪装成的Google Updater、Google Installer For U等病毒软件的查杀。

根据腾讯手机管家病毒查杀记录显示,伪装成正常应用的Google Updater等软件的病毒行为在于,安装后私自加载恶意子包,在后台下载并安装其他软件,匿名弹窗广告消耗用户手机流量,给用户资费带来严重损失。

图片1_副本.jpg

(图:腾讯手机管家精准查杀多款感染Agent Smith病毒的恶意软件)

那么,Agent Smith恶意程序是如何进入用户手机的?中招用户先是被引诱从第三方应用商店下载伪装成照片、色情或者游戏等病毒程序。然后,这些程序会自动从云端下载Agent Smith病毒,然后利用Janus、Man in the Disk等多个安卓漏洞,将恶意代码注入安装在受感染设备目标应用的APK文件中,在无用户授权的情况下自动重启并进行更新,替换成照片编辑器、成人娱乐软件或游戏应用程序等合法软件。

令人意想不到的是,Agent Smith恶意软件可以对设备上的所有应用程序进行替换,而非仅仅交换合法应用与受感染双重应用程序。这意味着,如果用户手机不慎感染了Agent Smith恶意软件,其手机上的所有正常应用均有可能转变为病毒APP。此外,Agent Smith还能反复使用最新的恶意补丁来感染同一设备。截至目前,研究人员已经检测到超过28亿个感染记录,受影响设备约2500万。而在受感染的设备中,40%为Android 5.0;34%为Android 6.0,9%是Android 8.0版。

图片3.jpg

(图:Agent Smith恶意软件感染路径。图片来源于网络)

木马病毒的攻击手段不断出新,对此腾讯手机管家安全专家陈列提出以下建议:首先,用户要及时升级和更新手机系统,修复手机中的安全漏洞,防止被木马病毒恶意利用;其二,当用户在选择下载应用软件时,一定要通过应用宝等正规应用市场或官方网站下载正版软件,避免从来历不明的网站或链接下载应用。

最后,用户可以借助腾讯手机管家进行防护,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等安全。

移动互联网时代,构建安全的Android生态系统的重要性日益凸显,这需要系统开发人员、设备制造商、应用程序开发人员和用户的共同关注。从用户层面来说,借助腾讯手机管家进行安全防护,可以及时发现木马病毒、安全漏洞等风险,保障手机安全和财产安全。

热点推荐
精选图文
网友爱看
网友热评
阅读排行
  • 第一产经网手机版二维码
  • 第一产经网微信公众号
川公网安备 51172502000113号|网站许可证号: 蜀ICP备15020138号|Copyright 第一产经网(Www.Cnncee.cN) 版权所有