Android.Funtasy
警惕程度 ★★★
影响平台:Android
Android.Funtasy是一个木马,它在受感染的设备上订阅收费短信服务。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.lasmejoresapps.tvremotecontrol
Version: 1.0
Name: TV Remote Control
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
读取用户的联系人数据、读取用户的个人资料数据、允许访问账户服务列表账户、打开网络连接、检查手机当前状态、写入到外部存储设备、监控接收的短信、阅读设备上的短信、创建新的短信、改变手机关机开机状态
3.安装
4.功能:
该木马执行时,会显示一个声明指出能提供优质的服务和低成本。
木马不允许用户退出,并将在后台托管SMS服务。
木马截取SMS提供商发送的确认短信,并提取确认码。
木马提交验证码,并完成服务订阅。
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
Android.Fitikser
警惕程度 ★★★
影响平台:Android
Android.Fitikser是一个木马,它从受感染设备窃取信息。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.v1
Version: 3.2.1
Name: Code4hk
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
有关当前任务的访问信息、有关网络的访问信息、有关wifi的访问信息、GPS接入位置信息、改变网络连接状态、检查手机当前状态、创建用户测试的模拟网地址、使手机震动、修改全局音频设置、监控接收的短信、监视,修改或终止播出的电话、安装和卸载可移动存储的文件系统、打开网络连接、读取和写入手机的联系人数据、读取或写入系统设置、阅读短信、读取童话记录、读取浏览器历史记录和书签、自动启动、使用设备的麦克风进行录音、写入到外部存储
3.安装
一旦安装完毕,木马显示以下应用程序图标:
4.功能:
该木马执行时,会生成一个隐藏的apk文件到以下位置:
/sdcard/.qq/temp.apk
该木马在受感染设备上显示虚假的更新通知。然后,该木马在受感染设备上执行以下操作:
记录呼出电话、记录短信对话、窃取电子邮件账户的详细信息
该木马将窃取的信息存储在以下位置:
/data/data/com.v1/.record
木马将窃取的信息,发送到以下远程地址:
[REMOVED].[REMOVED].11.75
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
Android.Habey
警惕程度 ★★★
影响平台:Android
Android.Habey是一个木马,它在受感染的设备上,试图删除文件并发送短信。
该木马可能作为一个安装包被下载,它具有以下特点:
1.其中的包名如下:
Package name: com.elite
Version: 1.0
Name: Angry Birds Transformers
2.权限
当被安装了木马,它要求一些权限来执行以下操作:
收集当前正在运行任务的信息、检查手机当前状态、监控接收的短信、发送短信、阅读设备上的短信、创建新短信、读取用户的联系人数据、读取外部存储设备、写入到外部存储设备、自动启动、读取或写入系统设备、防止设备屏保
3.安装
4.功能:
该木马可以在设备上伪装成一个手机游戏。
当木马执行时,它要求获得管理员权限。
然后,木马启动以下特征的服务:
Service name: MyService
然后,该木马显示一个面具形象,并显示信息“支付,或者被攻击”。然后,该木马可以执行以下操作:
擦除存储卡信息、注册广播接收器,并自动启动、截取通过SMS,WhatsApp,Facebook,Google Talk发出的通讯、发送短信HEY!! [CONTACT'S NAME] Elite has hacked you. Obey or be hacked给所有设备上的联系人
预防和清除:
不要下载不明渠道的APP,尽可能使用正规APP商店来获取安装包。若非必要,尽量不要root,获取系统权限
钓鱼网站提示:
假冒中国好声音类钓鱼网站:http://www.zhnzhnguoguo.com/;危害:虚假中奖信息,诱骗用户汇款。
假冒淘宝类钓鱼网站:http://rilctsi.com/2.htm;危害:骗取用户帐号及密码信息。
假冒医药类钓鱼网站:http://hj.ttaie.com/;危害:虚假医药信息,诱骗用户汇款。
假冒购物类钓鱼网站:http://lanhew.gtaoji.com/product/5s.php?sid=5;危害:虚假购物信息,诱骗用户汇款。
假冒建设银行类钓鱼网站:http://www.111183r.tk/pay/jian/;危害:骗取用户卡号及密码信息。
挂马网站提示:
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供