英文名稱
a.system.appkiller簡介
2014年2月26日,一款名為暗箭刺客的病毒程式被發現在Android手機中瘋狂的傳播。據騰訊移動安全實驗室分析發現,在該病毒被激活後,會偽裝成“下載管理”程式在後台強制刪除UC瀏覽器、百度搜尋等知名的手機APP套用,同時為了牟利,還存在如私自發簡訊、彈出廣告、強迫下載安裝第三方套用等一系列的惡意行為,使手機的安全與用戶體驗等諸多方面受到干擾,從而產生了不良的影響。
傳播方式
手機上的病毒一般是利用手機的BUG攻擊。這類病毒一般是在攜帶型信息設備的“ EPOC”上運行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。“暗箭刺客”病毒屬於新的手機病毒。在偽裝成的“下載程式”被激活後,潛伏在應用程式的檔案中,啟動後獲取網路指令,得到指令後進行靜默卸載,安裝相應的惡意軟體,有時還會捆綁在各種熱門套用,所以不易覺察。安裝至手機之後,它會監聽用戶手機解鎖或網路變化啟動惡意服務,根據預先設定的時間聯網下載套用信息,維護需要推廣和可刪除的套用信息資料庫,進一步檢測哪些套用可以刪除,並執行相關刪除操作。
攻擊對象
作為一款指向明確的手機病毒,截至2014年2月27日,受到攻擊的用戶反應多為遭受強制卸載UC瀏覽器、百度搜尋等軟體。這與以往的病毒,如釣魚王、手機骷髏、簡訊海盜、同花順大盜、老千大富翁、QQ病毒、殭屍手機病毒的形式與對象都不盡相同。危害
該病毒主要通過自動大量推廣套用牟利,給用戶造成嚴重的干擾和流量資費消耗等系列問題。此外,病毒還會停止某些流行防毒軟體的進程達到自我保護目的,具有極強的惡意攻擊性。預防清除
該病毒目前還散布在手機論壇、電子市場、軟體站等各種渠道,捆綁在各種熱門套用誘騙用戶下載而中招。手機管家的安全領域防護專家建議,廣大手機用戶最好到套用的官方網站、具有安全檢測的電子市場(如套用寶)等渠道下載軟體,儘量避免到手機論壇、非安全電子市場進行下載。除了做好預防,用戶的手機在感染了這種病毒後,也可以使用安全防毒軟體進行清理。安裝騰訊手機管家可以有效查殺此類手機病毒,從而確保手機安全。
