Android系统在2.2的时候加入了设备管理器的接口,这个接口可以实现一键锁屏、恢复出厂设置、强行清除数据、修改密码、调整屏幕亮度等功能。
设备管理器是我们平常使用手机的过程中是很少运用到的功能,一些用户通常都不知道在哪,激活以后通常不能正常卸载。而恶意开发者就利用这一点诱导用户激活设备管理器,来进行进一步的恶意行为。
据安管云开放平台分析师介绍,通常一些壁纸类应用会激活设备管理器,来进行一键锁屏,而手机病毒软件则会通过激活设备管理器来进行其他恶意的行为,如发送和屏蔽短信、监听用户隐私等。下面这款病毒软件就是通过内嵌子包对用户进行攻击。
下面这样一款动态壁纸类软件,安装并设置好壁纸后,会提示用户安装名为美女游戏的程序,该程序是一个病毒程序,并且早已内嵌在壁纸程序当中。恶意程序会伪装成名为Andriod系统服务的系统软件,使用户的警惕性降低,安装后会提示你激活设备管理器,当你激活后则会运行恶意程序,私自在后台发送短信对用户造成资费上的损失。
该类病毒为内嵌恶意子包,伪装成系统服务,开机强制启动,具有监听用户通话记录、私自发送短信、恶意拦截用户短信的行为,恶意子包安装页面不断自动重复弹出,影响用户正常使用。
当你要取消激活的时候还会威胁你如果取消激活可能导致系统错误。
还有近期曝光的史上最强的Android手机病毒,同样也是利用设备管理器的。
该类手机病毒会利用Android系统的设备管理器漏洞,获取设备管理器权限,导致用户无法卸载。
激活设备管理器后并不能在设备管理器中看见该软件已经激活,这样就不能卸载这个手机病毒,任由其运行恶意程序。
最后,提示广大用户,如果有软件申请获取设备管理器的时候,一定要提高警惕,以防被恶意开发者利用,造成隐私的泄漏和资费的损失。
相关:
雷锋网原创文章,未经授权禁止转载。详情见转载须知。