|
本周五,一个名字叫“送给最好的TA”APP病毒在中国一些高校的QQ群迅速传播,刷爆朋友圈,登上热搜榜。江民赤豹安全实验室通过分析发现,此病毒更多偏向一个整人恶作剧程序,目前并未发现更进一步的恶意行为,从技术角度上看也并无太大难度。反编译相关代码后发现其实际上并没有被调用其他权限,网传所谓的截图、获取设备信息、窃取用户隐私并上传等行为并不存在,从后台划掉/卸载/关机/扣电池都可以停止该程序。 360 家庭防火墙V5S [经销商] 京东商城 [产品售价] 149元 进入购买 病毒信息 病毒名称:Trojan.Android.ca 病毒类型:木马 MD5:9819f3fa458129d7ca092c32839b7f38。 SHA1:a948acadd5647ff44e120cc6789be7d8cca59660。 文件大小:724.32 KB (741707 bytes)。 文件类型:Android 传播途径:互联网 影响系统:Android5.0以上系统。 样本来源:互联网 发现时间:2019/9/27 病毒危害 该病毒运行后会将系统音量调至最大,隐藏系统导航栏,并进入沉浸模式(全屏),循环重复以上步骤使得无法主动调低音量,循环播放恶搞音频文件0.mp3,并阻止使用返回键。 手工清除方法 从后台划掉/关机都可以停止该程序,然后卸载该程序。 应对措施及建议 江民安全专家提醒网友们提高防范意识: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站。 2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 3、不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 本文属于原创文章,如若转载,请注明来源:“送给最好的TA”APP不窃隐私纯恶搞 safe.zol.com.cn true 中关村在线 report 1254 本周五,一个名字叫“送给最好的TA”APP病毒在中国一些高校的QQ群迅速传播,刷爆朋友圈,登上热搜榜。江民赤豹安全实验室通过分析发现,此病毒更多偏向一个整人恶作剧程序,目前并未发现更进一步的恶意行为,从技术角度上看也并无太大难度。反编译相关代码后发现其实... |
