近日安管云开放平台截获一款“隐形人”木马,该软件安装之后无图标及软件名,在桌面占据一个空位,点击之后消失,同时激活设备管理器和运行一个service,该service在后台录音窃取用户隐私资料通过邮箱和短信发送隐私信息,造成隐私泄漏,危害广大用户。
一、此软件在使用过程:
1、首先安装后无图标无应用名称,占据一个app的位置。
2、点击此图标后,会先后发送两个内容为“安装成功”的短信。
3、激活任务管理器防止用户卸载该病毒。
4、此通过邮件和短信窃取用户的隐私。
二、分析师从代码层剖析:
首先该病毒的主入口mainactivity的oncreate()方法,分别执行了隐藏应用程序图标,跳转到设备管理器界面,并且启动了BackService这个service。
2)通过BackService的onCreate()方法,在service创建时就会运行,分别是启动一个发送email的线程,发送两条内容为“安装成功”的短信,另外注册了一个短信发件箱,起到了一个内容观察者的角色。通过handler的sendmessage方法传递到backservice中,窃取用户的隐私。
3)然后从内容观察者那获得的发件箱短信内容,通过email和短信发送出去。
4)通过一连串的监控我们将会看到,手机信息暴漏的一览无余。
病毒完全是在通过隐藏自己的图标和激活设备管理器,在后台对手机系统进行监控,所有的相关记录都会默默的从后台以短信和邮件的形式发送走。从而达到窃取监控的目的。
建议大家安装软件时,务必下载官网正版软件,手机上最好安装一款专业的安全软件,以免病毒乘虚而入造成无可挽回的损失。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
