【赛迪网-IT技术讯】现在使用安卓系统手机的用户非常多,相信不少用户都喜欢将手机Root,以体验更多的功能和乐趣。但是,Root过的手机在给我们带来更多的功能和乐趣的同时,也带来了风险。近期安全管家查杀了多款需要获取Root权限的恶意软件,动物爱心学院PSSa.gp.A就是其中的典型代表。
该软件私自下载流氓软件并静默安装,且无法删除流氓软件,重复下载也造成了用户流量的消耗。
详细分析:该软件伪装成手机游戏,误导用户安装使用。
1.如果手机已经ROOT,该软件会请求获取ROOT权限,从而更进一步的触发流氓行为,表现如下:
2.如果手机未打开USB调试功能,则该软件会误导用户打开USB调试功能,以便为其下一步操作做准备,表现如下:
3.该软件会请求网络连接,判断是否可以正常连接网络,
4.一旦网络链接成功,即可从流氓服务器下载流氓软件,并将该流氓软件存放在SD卡根目录下,命名为“idb.apk”。即使用户将该文件删除,该流氓软件依然会重新下载。
5.流氓软件被下载后,会被安装到ROM中,即路径/system/app/路径下,在此可以看到下载的流氓软件包名为“com.google.map”,属于盗版的谷歌地图软件。
该流氓软件充分抓住了安卓手机使用者喜欢Root手机的这个特点,通过获取Root权限将流氓软件植入ROM中,用户无法通过正常途径将其删除,而且即时卸载“动物爱心学院”,流氓软件“Google Maps”依然不会被删除。
而且“Google Maps”与“动物爱心学院”存在相同的流氓行为,即时用户删除了“动物爱心学院”和存放在SD卡根目录下的“idb.apk”文件,流氓软件 “Google Maps”依然会将“idb.apk”下载到手机中,并且试图重新将其安装进手机中。因此该流氓软件也间接地造成了用户手机流量套餐的消耗,损害了用户的利益。
因此,为保证我们的利益不受到恶意软件的损害,下载软件时我们要通过正规的大站点进行下载;定期为手机进行体检和病毒查杀,实现主动拦截;安装安全管家等正规手机安全软件,对手机病毒进行时时拦截。