金山手机毒霸安全中心捕获到一款从未被发现的手机后门病毒,该病毒会窃取手机通话记录并在后台静默安装若干款互联网软件,金山手机毒霸将该后门程序命名为推广神器。该后门内置在某些安卓手机刷机包与一些不知名的山寨手机中,用户不能简单使用手机安全软件进行清除操作,推广神器后门可能感染了超过百万部安卓手机。
推广神器后门可通过云端控制指令静默安装升级自身,同时可以通过云端指令在用户手机上安装任意指定的软件,安装过程不会有任何对话框弹出,可谓神不知鬼不觉。云端控制是恶意软件最理想的逃避监控的方法,由于病毒程序的手机端很难截获具体的恶意行为,使得后门程序可以隐藏很久。
根据样本来源分析,金山手机毒霸安全中心在科诺K5、优购X5、三普手机、贝龙A828、F4欧博信、至尊宝T961、三星S9300等101款安卓手机中检测到推广神器病毒,该病毒主要通过山寨机预装或刷机包传播。
推广神器后门对用户的危害主要体现在窃取用户隐私信息:病毒会收集中毒手机的通话记录;除此之外,推广神器后台静默下载、安装多款互联网软件的行为,可能导致中毒手机话费超支(主要会损失流量费)。后台下载和静默安装还会造成手机电量消耗,使手机待机时间减少。据统计,该推广神器后门可能已经感染了百万部以上的安卓手机。
以下为金山手机毒霸对推广神器后门病毒的行为分析:
1.上传中毒手机所安装的应用程序列表;
2.上传中毒手机通话记录,包括来电和呼叫号码、时间;
3.根据云端指令静默安装指定的软件,安装过程勿须要求用户参与点击操作。
