首页 > 服务与支持> 其他服务产品帮助
病毒公告

手机恶意软件客户警示信息(2014年7月)

2014-08-06

恶意软件名称 伪父数据服务木马 手机预装木马 McsApp病毒 FakeSysApp病毒 地下城木偶病毒 酷劫无尽病毒 听风者病毒 短信转移小偷病毒 银行刽子手二代 黑手阅读病毒 Waps病毒 伪PC套件驱动病毒
恶意文件MD5 10BFE1 EB3E8E 978B51 53475AB 3B58441 C69870 FAB330 143F25 EDE386B DF35C8 6D5413 2BE8B45 51C796A 5C4A64 93007D 5EA14F 43A29ED 16649F6 E2C3D42 1C0DF e7ab83 d86a668 5085f0 65c04a3 5452c6 2a9369 982d93 30a5693 0e1a322 f9aab7 ae799d f87bd1 b25ec0 262ebaf ab37af3 02a811 e61a32b 65521bc f68f8a c089f3 c2af86 458c649 d71ef06 62bfa28 95cb1 0fbebe e72b564 ba00225 7622fe e5df64 A23FEA 0F6EA5 210E0F7 1026CE7 A6CC90 fd1455 992c21e aab54e 5ca04d 3a35b29
危险级别 ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★ ★★★
影响终端 安卓手机
操作系统 安卓系统
传播途径 手机论坛、手机资源站等网络下载
发病症状 该程序是一款木马。木马的主要行为是未经用户允许联网从服务器获取控制指令,具有远程控制属性;私自联网下载应用程序,造成资费消耗。 在用户不知情的情况下通过后台窃取用户手机号码、IMEI号、IMSI号、用户联网IP地址、用户手机当前位臵信息、用户手机上所有已安装的应用程序信息以及当前系统运行任务信息等,并将窃取到的用户信息进行压缩后上传到远端服务器,该远端服务器所使用的域名为cui9.com。 通过后台服务器及短信来控制手机的扣费代码发送时间,并能将扣费短信的发送记录通过网络和短信上传至病毒服务器。 该病毒伪装成Android系统软件,安装后图标,开机自启动。启动后获取用户设备信息,检查本地是否安装安全软件。当手机处于锁屏状态时在后台自动订购SP业务,并屏蔽运营商发回来的确认信息。给用户手机造成一定的威胁。 1、后台自动联网;2、在不知情情况下,后台私自发送短信;3、在不知情情况下,窃取用户的隐私;4、在不知情情况下,无法正常接收短信 1、后台自动联网;2、在不知情情况下,后台发送短信。3、不知情订购移动业务手机话费无故减少;4、无法正常接收10086等资费短信 1、后台自动联网;2、安装后,隐藏图标; 3、在不知情情况下,上传QQ、微信等聊天记录 1、后台监听用户短信收件箱; 2、转发用户收到的短信到黑客手机,泄露用户隐私;3、造成用户资费消耗 1、后台自动联网;2、诱导用户开启设备管理器;3、在不知情情况下,后台私自发送短信;4、在不知情情况下,监听用户收件箱,造成信息泄露;5、在不知情情况下,窃取用户的银行卡号,密码等隐私信息6、在不知情情况下,手机流量无故增多,造成话费无故减少 1、后台自动联网;2、不知情订购多种移动业务,手机话费无故减少;3、无法正常接收10086等资费短信 1.该软件包含waps广告包,通知栏推送广告,点击会无提示下载apk。2.会上传imei、imsi等终端信息,同时可能上传用户手机号码,造成用户隐私泄漏。 1、在不知情情况下,无法正常接收短信;2、未授权的情况下,监听用户收信箱,并改写、伪造短信收件箱信息; 3、手机上的安全软件无法正常使用;4、软件安装后,常驻内存,无法正常卸载;5、在不知情情况下,后台私自发送短信
防范方法 1、不要打开手机接收到的陌生号码发送的信息或链接,并建议您立即删除该信息或链接。
2、不要下载并安装任何来历不明的软件,建议从中国移动MM应用商城(http://mm.10086.cn)等可信安全渠道下载安装日常应用软件。
3、使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染;平时应隐藏或关闭蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
4、建议平时对于手机内的电话本及重要信息进行经常性备份,以防感染病毒后丢失。 5、强烈建议给手机安装适用的杀毒软件,并关注最新手机恶意软件的新闻报告及防范措施。推荐安装中国移动官方免费杀毒软件“手机安全先锋”或“移动手机卫士”,也可选择可靠渠道的主流查杀工具。
查杀方法 1、您可以登录中国移动MM应用商城首页(http://mm.10086.cn)搜索免费杀毒软件 “移动手机卫士”或“手机安全先锋”,下载并安装后更新至最新病毒库,随后进行查杀即可。
2、您也可以通过可靠渠道下载安装其它主流手机恶意软件查杀工具。
3、对于不适用安装杀毒软件的手机操作系统,建议到当地正规手机售后服务网站重装系统(俗称“刷机”)。

危险级别说明:
★ 仅破坏终端设备,导致客户无法正常使用手机终端。
★★ 具备一定的传播能力,会对手机终端系统造成比较严重的破坏,或者给客户的经济和个人名誉等方面带来一定的损失。
★★★ 具备很强的主动传播和攻击能力,会对手机终端系统造成非常严重的破坏,或者给客户的经济和个人名誉等方面带来极大的损失,严重者导致通信网络堵塞和瘫痪。
说明:由于手机恶意软件危害发现的滞后性以及反手机恶意软件技术开发的局限性和更新的滞后性,预警信息仅供客户参考。