banner
您目前所在的位置: 首页 > 安全播报 >安全管家分析师详解什么是“隐形人”木马
病毒播报
安全管家分析师详解什么是“隐形人”木马
发布时间:2014-04-29  
    近日安管云开放平台截获一款“隐形人”木马,该软件安装之后无图标及软件名,在桌面占据一个空位,点击之后消失,同时激活设备管理器和运行一个service,该service在后台录音窃取用户隐私资料通过邮箱和短信发送隐私信息,造成隐私泄漏,危害广大用户。安全管家木马分析师详细解释了一下这个木马的流氓行为,如果以后有用户发现有类似情况,可以随时反馈给我们。

一、此软件在使用过程就有一些异常情况。
1、首先安装后无图标无应用名称,占据一个app的位置。

2、点击此图标后,会先后发送两个内容为“安装成功”的短信,短信接收方为18334533057和15160882970。


3、激活任务管理器防止用户卸载该病毒。
4、此通过邮件和短信窃取用户的隐私。
二、分析师从代码层剖析:
1、首先该病毒的主入口mainactivity的oncreate()方法,分别执行了隐藏应用程序图标,跳转到设备管理器界面,并且启动了BackService这个service。

2、通过BackService的onCreate()方法,在service创建时就会运行,分别是启动一个发送email的线程,发送两条内容为“安装成功”的短信,另外注册了一个短信发件箱,起到了一个内容观察者的角色。通过handler的sendmessage方法传递到backservice中,窃取用户的隐私。

3、然后从内容观察者那获得的发件箱短信内容,通过email和短信发送出去。
4、通过一连串的监控我们将会看到,手机信息暴漏的一览无余。
    病毒完全是在通过隐藏自己的图标和激活设备管理器,在后台对手机系统进行监控,所有的相关记录都会默默的从后台以短信和邮件的形式发送走。从而达到窃取监控的目的。

    建议大家安装软件时,务必下载官网正版软件,手机上最好安装一款专业的安全软件,以免病毒乘虚而入造成无可挽回的损失。