手机幽灵恶意卸载UC 百度手机卫士第一时间查杀
近日,不少用户反馈,手机里的UC浏览器和百度知名应用被莫名删除,而通过百度和360的安全渠道下载重装之后仍会被卸载。百度安全实验室第一时间发现了这个事件的“始作俑者”——“手机幽灵”恶意应用病毒木马。据百度安全实验室安全专家张宇平介绍,该病毒应用能够经远程操控手机,不经用户许可,恶意删除或安装第三方推广应用,严重影响了用户手机的正常使用,目前该恶意应用的安装数量已达百万级别。目前,百度旗下安全产品百度手机卫士已经率先实现了查杀,广大手机用户可以及时下载最新版加强手机防护。
据张宇平介绍,“手机幽灵”安装后,会伪装为“下载管理”程序在后台运行,很难被用户发现。该恶意应用会在系统有以下三种情况发生的时开始启动:1、网络连接状况发生变化时;2、用户打开手机并解锁屏幕后;3、有新的应用程序安装后。
(“手机幽灵”伪装成下载管理,百度手机卫士提示卸载恶意应用)
据介绍,受病毒感染的手机,当用户网络连接状况发生变化时、用户手机解锁、安装新的应用程序后,该病毒就会自动开始执行远程服务器的指令,在后台强制卸载UC浏览器等知名应用,严重影响用户对这些应用的正常使用。除此之外,该病毒应用还可以在未获得用户允许的情况下,私自发短信、弹出广告、强迫下载安装第三方推广应用,不仅恶意消耗用户手机流量,也使手机面临被恶意扣费等安全风险。
(网络状态变更、手机解锁以及新安装软件均可触发病毒应用)
(病毒应用创建数据库静默下载第三方推广应用信息)
(强制卸载指定的应用)
事实上,这一病毒给用户和整个行业造成的危害要远远超出想象。据张宇平介绍,“手机幽灵”病毒早在2014年1月14日便开始出现,截止至25日,该恶意应用线上安装、卸载数用户总和达到了十几万人次。通过百度手机卫士的权威检测,综合线下渠道,这一病毒应用的累计安装量已经超过百万。目前该病毒还散布在手机论坛、电子市场、软件站等多种渠道,在各种热门应用中诱骗用户进行下载,对用户造成危害,安全专家建议广大手机用户安装最新版百度手机卫士对该病毒进行查杀,以确保不被恶意病毒感染,保证手机安全。
对于“手机幽灵”的出现,百度移动安全总经理张磊认为,“手机幽灵”可以任意删除正规手机应用,安装指定应用,不但让数十万用户(该数量目前还在增加)蒙受了损失,而且给整个移动互联的安全有序发展带来了极大地破坏作用,在此,百度手机卫士呼吁业界联合起来共同对抗不法分子,还用户一个安全、干净的移动互联网。
六亿人用百度,更信赖百度手机卫士:http://shoujiweishi.baidu.com/
查杀“手机幽灵”,扫一扫即可下载: