刷机ROM暗藏“毒蛋糕”病毒手机管家推专杀工具-手机中国论坛

当前位置： 手机中国论坛 > 联想论坛 > 乐檬K3论坛 > 帖子正文

刷机ROM暗藏“毒蛋糕”病毒手机管家推专杀工具

2015-01-12 21:40:48 1070 评论(8)

爱好刷机的用户注意了，内置“毒蛋糕”手机病毒的刷机ROM已经导致数十万部手机中招。1月4日消息，腾讯移动安全实验室发现一个内置“PoisonCake(毒蛋糕)”手机病毒的刷机ROM，该病毒具有拦截和发送短信、恶意扣费、窃取隐私、联网下载等危险。目前，腾讯手机管家已经率先推出“毒蛋糕专杀工具”，用户可以通过下载腾讯手机管家并升级专杀工具查杀并卸载该病毒文件。
病毒借助刷机ROM传播
据腾讯手机管家安全专家分析，该病毒被提前内置到刷机ROM中，提供给刷机用户下载。一旦用户使用该刷机ROM便会导致手机中毒，由于病毒内置到了系统中，用户通过普通的方法无法删除病毒文件。
安全专家通过分析发现，该病毒进程文件主要在隐藏手机的3q目录下，该目录下存放了其他资源文件如下图：

在3q目录下包含以下文件abc,dm,rs,vid三个文件以及ld目录

如果用户通过文件查看器发现在3q目录下的隐藏文件中包含abc、dm等几个文件夹，则说明手机已经中毒。
“毒蛋糕”病毒四大危害
安全专家发现，“PoisonCake(毒蛋糕)”手机病毒具有四大严重危害：
首先，注入Phone进程，拦截短信和发送短信。这会导致用户的手机短信被病毒读取，一些重要的短息会泄露，比如，手机支付验证码短信会被窃取，可能导致盗刷第三方支付工具、盗刷银行卡的风险。
其次，实现短信和WAP扣费等恶意扣费行为。通过发送短信功能，可以自己定制一些SP收费业务，然后拦截定制成功短信，用户资费消耗却全然不知。
其三，窃取手机信息，上传至远程服务器。盗取手机号码、IMEI、地理位置等信息都可能被上传，导致隐私泄露。
其四，自动下载文件，实现自主更新。通过自动下载文件的方式可以为手机安装其他恶意软件，并利用推广软件牟利，此外还可以实现病毒程序的自主更新，对手机进行云端控制，造成更严重的危害。
手机管家推“毒蛋糕专杀工具”

本帖有隐藏内容，需要回复楼主之后才能查看哦~