近日,超级巡警检测到早先横扫Android市场的短信”吸血鬼”(Trojan-SMS. AndroidOS. Hippo.a)病毒再次复苏。该木马伪装成ku6手机客户端散播在一些未经授权的Android市场上。当用户运行安装该程序后,会出现无法接受10086和10010消息的症状。并会在后台订阅收费服务,暗地里吸走用户的手机费用。
行为分析:
1、注册短信监控服务,对用户接受到的短信进行过滤;
2、删除手机中号码开头为”10”的短信,这会导致用户无法接收到10086和10010的消息;
3、向10******发送内容为”8”的消息订阅收费服务。因为该木马会删除”10”开头的信息,所以也会删除攻击者服务器反馈回来的信息,让用户无法察觉。
超级巡警提醒用户,当无法接收到10086或者10010 的系统消息时应该引起警惕,极有可能已经中了短信”吸血鬼”病毒。可以下载超级巡警手机杀毒 软件进行查杀。此外超级巡警提醒用户,获取软件时应当去合法的Android市场下载,从根本上杜绝病毒的感染。
