腾讯手机管家-CSDN博客

原创手电筒惊现海量root病毒：私自扣费、强装病毒、恶意弹窗

近期出现的手电筒root病毒，一旦在手机上成功安装后，即会通过私自发送扣费短信订制包月业务，造成用户话费损失，并注入大量恶意elf文件至手机system目录，危害用户手机系统安全。此外，此类病毒还会私自下载并安装大量恶意软件和推广软件到用户手机系统、匿名弹出大量恶意广告，从而造成资费消耗并影响用户正常使用手机。1.用户量情况根据特征共找到575个样本；Rom内周用户量：2441

2017-03-03 17:10:50 1884

原创应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

近期,腾讯移动安全实验室和腾讯反诈骗实验室发现了一款名为”猜你妹”恶意游戏应用潜伏于各大应用市场,在特定的条件下伺机诱骗用户安装恶意程序。

2017-06-26 14:49:23 851

原创 2017年Q1安卓ROOT类恶意病毒发展趋势研究报告

摘要1、移动互联网黑产持续性攻击的核武器，用户设备沦陷的最后防线 Android平台作为目前最流行的流量平台，由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽，各种恶意应用和手机病毒纷至而来。由于安卓系统先天就存在的一些限制,习惯了PC时代为所欲为的黑产分子为了绕过Android平台的安全机制以及与手

2017-05-18 14:38:48 3031

原创关于Android应用程序漏洞的防护措施

目前，Android应用程序市场的发展速度飞快，不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性，各类Android App经常被爆出漏洞，有的Android开发者只是对App进行混淆代码或是防二次打包，对于源码的保护并不到位，同时也不清楚其中所隐藏的漏洞。

2017-05-05 17:48:17 879

原创 Androidframework窃取用户隐私病毒分析

一. 恶意行为1.病毒启动后申请root权限，hook系统服务进程，影响用户设备正常关机；2.接收广播，私自进行拍照并上传至服务器等行为；3.窃取用户短信，联系人，地理等信息并上传；4.拦截短信并上传至服务器。二. 流程图三. 详细分析1.软件自身dex分析软件运行后启动服务com.phone.CService,调用hide()方法隐藏图标，

2016-11-28 10:46:08 1855

原创仿冒公检法手机诈骗简析

电信诈骗，让人不胜其害、也让人不堪其扰，在受害者中有人倾家荡产，也有人家破人亡。2015年，全国电信诈骗发案59.9万起，被骗走222亿元，这两个数字触目惊心。而根据腾讯移动安全/反诈骗实验室的数据显示电话诈骗损失中高达57.39%案件都是仿冒公检法诈骗，可以说仿冒公检法类是目前电话诈骗中最大的毒瘤。

2016-11-15 15:40:44 1180

原创魔绑广告病毒感染量提升 ROOT控制手机并下载其他病毒

近期，基于腾讯手机管家产品服务的腾讯移动安全实验室/反诈骗实验室监控到一款广告病毒的感染量有所提升，该病毒通过重打包将恶意代码嵌入到一些正规应用中，并通过一些广告渠道推广到用户手机，一旦进去用户手机后该病毒会尝试ROOT完全控制用户手机，并不停的弹出一些影响用户的体验的骚扰广告。值得注意的是，魔绑恶意广告病毒还会尝试下载地狱火和伏地虫等恶名昭彰的ROOT病毒，对用户手机安全造成严重威胁。

2016-11-15 15:21:17 1455

原创魔波广告恶意病毒简析

1.病毒介绍该病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazonaws.com，软件名通常为全英文如WatermelonSha

2016-11-15 11:56:42 1914

原创 80万用户感染伏地虫病毒获取root恶意下载、窃隐私盗资金

伏地虫病毒程序，是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超，能够自动获取用户手机设备的Root权限，拥有了Root权限，该病毒就可以在手机设备上为所欲为，比如下载恶意程序，泄露用户隐私信息，盗走网银账户等等。该病毒会自带root方案，方案数量多达26个，基本覆盖了绝大多数android漏洞提权的内容。通过病毒的感染方式和恶意行为，可以判定制造这个病毒不是一个“个人行为”，该恶意程序的背后，有一个“强大”的团队在运作。

2016-05-23 16:19:39 4290

原创从“大韩通运快递”支付病毒窥见：短信木马开始袭击韩国

近期发现一经过二次打包伪装成韩国知名软件——“大韩通云快递”的病毒。经分析此类软件为支付类软件，该病毒上传用户账号密码至指定服务器，造成用户财产损失。且此类样本均显示为韩文，容易误导用户，风险性高。

2015-12-04 16:13:40 1195

原创短信木马2.0来袭：“网络木马”即将泛滥

之前看到很多支付类病毒都是窃取“支付验证码”的“短信木马”，原理木马病毒是把用户手机接收到的验证码，通过短信转发到另外一个手机号码，实现直接的验证短信窃取，从而进行支付转账。国内曝光的“相册病毒”、“假冒10086”、“违章病毒”、“小三病毒”大都是这个原理。随着中国国内手机号码实名制的规范化管理，不法分子使用手机号码作案越变得越容易暴露身份。最近抓到了一个窃取短信病毒，是可以利用后台系统直接监控中毒手机联网上线，模拟事主代发短信，根据黑客撰写的病毒文档说明，并通过进一步反编译分析，非常清晰地看见不法分子的

2015-11-11 11:55:05 669

原创色播病毒浅析——美玉在外败絮其中

长期以来,色播类App屡见不鲜,其背后是巨大的金钱利益,是病毒主要栖息之地。为了保护用户切身利益,腾讯手机管家长期以来对此类病毒进行及时查杀。

2015-10-21 15:31:41 12229

腾讯手机管家