木马
关注
分享
扫一扫
文章平均质量分 79
腾讯手机管家
腾讯手机管家是腾讯旗下一款永久免费的手机安全与管理软件。功能包括病毒查杀、骚扰拦截、支付保护、隐私保护、手机防盗等安全防护,此外还支持用户流量监控、垃圾清理、手机加速、手机瘦身、免费WiFi、软件管理、相册管理、来电秀、手机备份、提醒助手等高端智能化功能,不仅是安全专家,更是用户的贴心管家。
展开
-
Androidframework窃取用户隐私病毒分析
一. 恶意行为1.病毒启动后申请root权限,hook系统服务进程,影响用户设备正常关机;2.接收广播,私自进行拍照并上传至服务器等行为;3.窃取用户短信,联系人,地理等信息并上传;4.拦截短信并上传至服务器。二. 流程图 三. 详细分析1.软件自身dex分析软件运行后启动服务com.phone.CService,调用hide()方法隐藏图标,原创 2016-11-28 10:46:08 · 2139 阅读 · 0 评论 -
魔绑广告病毒感染量提升 ROOT控制手机并下载其他病毒
近期,基于腾讯手机管家产品服务的腾讯移动安全实验室/反诈骗实验室监控到一款广告病毒的感染量有所提升,该病毒通过重打包将恶意代码嵌入到一些正规应用中,并通过一些广告渠道推广到用户手机,一旦进去用户手机后该病毒会尝试ROOT完全控制用户手机,并不停的弹出一些影响用户的体验的骚扰广告。值得注意的是,魔绑恶意广告病毒还会尝试下载地狱火和伏地虫等恶名昭彰的ROOT病毒,对用户手机安全造成严重威胁。原创 2016-11-15 15:21:17 · 1535 阅读 · 0 评论 -
魔波广告恶意病毒简析
1.病毒介绍该病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,注入大量恶意文件到手机系统用于守护病毒,防止病毒被卸载。病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazonaws.com,软件名通常为全英文如WatermelonSha原创 2016-11-15 11:56:42 · 2028 阅读 · 0 评论 -
80万用户感染伏地虫病毒 获取root恶意下载、窃隐私盗资金
伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。该病毒会自带root方案,方案数量多达26个,基本覆盖了绝大多数android漏洞提权的内容。通过病毒的感染方式和恶意行为,可以判定制造这个病毒不是一个“个人行为”,该恶意程序的背后,有一个“强大”的团队在运作。原创 2016-05-23 16:19:39 · 4392 阅读 · 0 评论 -
从“大韩通运快递”支付病毒窥见:短信木马开始袭击韩国
近期发现一经过二次打包伪装成韩国知名软件——“大韩通云快递”的病毒。经分析此类软件为支付类软件,该病毒上传用户账号密码至指定服务器,造成用户财产损失。且此类样本均显示为韩文,容易误导用户,风险性高。原创 2015-12-04 16:13:40 · 1265 阅读 · 0 评论