旅游

纸团里藏阴谋AVG提醒您谨慎安装非官方应

2019-05-15 04:09:55来源:励志吧0次阅读

现在正值伦敦奥运之际,我们祝愿祖国健儿获得好成绩,为国争光!不过,对着电视屏幕看着健儿们在运动场上的飒爽英姿,大家也一定有跃跃欲试的冲动吧。虽然我们不能进行那么多专业的运动,但繁忙之余,我们可以和同事们在办公室玩玩游戏,开展一些小型运动会,促进感情,锻炼身体。而投纸团就是一款非常适合办公室一组文娱的游戏,但是近期,AVG Mobilation 捕获到一款投纸团游戏病毒,该病毒修改了国内某论坛制作的投纸团的汉化版,加入了恶意代码。

原目录结构:

现目录结构:

该游戏应用图标如下:

以下是被篡改后的Android Manifest文件:

首先它增加了一个Adomb的类,设立了service与receiver,如果视察不仔细,AdMob和Adomb确实很像,这很容易起到迷惑混淆的效果。其次,它申请了收发短信等权限:

并且修改了AdMob联盟的ID,企图窃取广告收入:

修改者对新增类中的部分字符串进行了加密处理:

目前看来,这个病毒会导致用户发送偷偷发送短信,对用户造成资费消耗和用户隐私泄漏,但危害仅仅如此吗?随着分析,我们又发现了更多触目惊心的细节。

恶意程序运行后,弹出对话框,提示更新:

居然没有取消键,敢问谁家的产品能采取如此霸道的手段强制用户更新?不明真相的用户们只能点击确定按钮,点击后,很快就提示安装新包:

文件中打包了:k、busybox、rageagainstthecage、等文件。

经分析,所谓的升级,就是安装k,且利用busybox、rageagainstthecage、等文件进行提权,取得用户的Root权限,植入恶意程序,以便进行更多操作,自此,用户将彻底沦陷为病毒作者的赚钱工具与傀儡,且隐私荡然无存。

该病毒的危害性极大,为了保护自己的隐私安全,AVG提醒广大用户下载应用时要小心谨慎。已安装AVG杀毒软件的用户,请将其更新到版本,AVG杀毒软件可轻松帮您抵抗此类病毒:

AVG教您如何防范:

1、谨慎审查您所安装应用的权限,当心一些需要敏感权限的应用。

2、针对目前歹意修改应用的情况,用户应尽量去市场下载知名厂商的运用,或直接登录该厂商的官方站下载。

3、针对目前中国用户的特殊情况,选择市场亦应选择较为正规的市场去下载应用。

4、如果您勾选了未知源,请谨慎对待您所安装的程序。

5、由于本病毒采取的漏洞需要较低版本的Android系统才可成功利用,所以希望您能尽量升级您的系统。

6、如果您只想简单轻松的使用您的,并不想为那么多琐碎的安全细节操心,您可以直接安装AVG反病毒软件,当前版本已升级至2.12.1。AVG杀毒软件会替您解决所有顾虑。

经常痛经怎么办
经量少痛经怎么调理
经期前吃什么预防痛经
分享到: