金山毒霸安全中心最近监测到一款十分恶劣的安卓手机病毒“爱魔鬼”。它偷取隐私,静默安装其他应用,强制运行或卸载指定应用,让用户苦不堪言,却又极难被删除。该病毒最早出现在国内的山寨手机中,目前已传播至全球数十个国家,每天感染手机数量高达几万部。
分析发现,“爱魔鬼”(Imogui)病毒伪装成手机系统服务(System Service),藏身于数量庞大的山寨手机和水货手机的ROM中。它还申请了大量敏感的系统权限,在手机用户接/打电话、收/发短信、安装/卸载应用以及接入/断开网络时,都会触发病毒后台运行。
该病毒运行后,就会像“魔鬼”一样通过远程服务器的指令控制用户手机:获取手机硬件敏感信息,静默下载其他应用,静默安装其他应用,强制启动指定应用,强制卸载指定应用,推送通知栏广告……
而且,由于“爱魔鬼”的签名和系统的签名一致,因此它进行这些恶意行为时并不需要用户确认。也就是说,用户可能在事先毫不知情的情况下,突然发现自己手机里多了或者少了某些应用程序,手机流量也被大量恶意消耗。
“爱魔鬼”有很好的“自保护”招数。由于它集成在手机ROM中,用户即使发现问题想要卸载它,也必须先获得手机ROOT权限。但由于机型复杂,部分手机ROOT之后,会导致手机自动重启或者反复重启,影响使用。因此,安全专家建议用户使用金山手机毒霸或者猎豹清理大师,无需ROOT,扫描出该病毒后,选择“停止Disable”即可。
中国是“爱魔鬼”最早发现和肆虐最严重的地区。金山毒霸安全中心发现,该病毒用于获取指令的服务器地址为:
http://ps40.echiui.com:1337,经查询,该域名托管地为北京中关村某IDC机房。监测显示,通过庞大的山寨安卓手机和水货手机渠道,该病毒每天在国内感染数千部手机。
目前,“爱魔鬼”病毒已经“出口海外”,随着山寨安卓手机,扩散至全球数十个国家和地区。除了中国之外,金山毒霸安全中心还监测到意大利、土耳其、印尼、俄罗斯、印度、西班牙等国,也存在大量安卓手机感染了此病毒。这些手机主要是山寨的三星手机、iPhone 4S等,大多采用MTK芯片。
附“爱魔鬼”安卓手机病毒最简便清除方法:
1、安装金山手机毒霸或者猎豹清理大师,使用安全功能,选中扫描出的恶意应用,然后选择“停止Disable”。
在弹出的提示窗中选择“继续(Continue)”。
3、点击后跳转到应用属性页面,在页面上选择”Disable”,“爱魔鬼”病毒就无法再运行了。
