近日,一款名为“假面浏览”(a.rogue.ppbrowser)的Android病毒被腾讯移动安全实验室首家截获。用户手机一旦被感染,该病毒就会用自己设计好的浏览器界面替换手机中知名手机浏览器的软件界面。截至目前,已发现有多名用户反馈自己的手机遇到该情况了。
据悉,遭遇假面浏览病毒替换了软件界面后,很可能导致用户手机上网账号、银行帐号被泄漏等隐私安全问题。目前,腾讯手机管家已经首家支持对该病毒的精准查杀,用户可以从官方网站(http://msm.qq.com/)下载安装,并开启全盘扫描。
病毒特征:
该病毒安装后,开机强制启动,后台开启恶意服务搜索指定浏览器进程,私自篡改业界知名浏览器主页,存在流氓行为。
1、隐蔽性。病毒安装后无图标,开机自启动,后台偷偷运行并伺机替换手机中的浏览器界面。
2、恶意行为。病毒安装后,会自动搜索已知的浏览器进程,并且密切监控这些手机浏览器的启动状态,一旦监听到启动,病毒就会在瞬间用自己的资源界面掩盖原先的手机浏览器界面,让用户使用被替换后的浏览器界面。
3、影响范围大。目前受该病毒影响的手机浏览器包括了UC浏览器、天天浏览器、360手机浏览器、海豚浏览器等。
病毒截图:
专家支招:
虽然目前该病毒已经在手机论坛、非安全电子市场疯狂传播。手机安全专家建议用户,尽量不要去不安全的第三方电子市场、手机论坛下载应用,因为这些地方是手机病毒最惯用的藏身地。
同时,要为手机安装专业的手机安全软件,定期进行病毒查杀。下载应用的时候,最好去应用的官方网站,Google play或者具备安全检测的第三方电子市场下载,比如,应用宝、腾讯手机管家“软件游戏”等。
文章来源:未知