瑞星手機安全助手截獲了一個最新安卓手機病毒，該病毒偽裝成“交行安全控件”潛伏在各大安卓電子市場中，誘導用戶下載安裝。病毒運行后，誘導用戶激活系統設備管理器、隱藏自身啟動圖標、攔截用戶短信并將短信內容發送到指定號碼、還涉及登陸、支付等相關功能，給用戶造成嚴重的隱私泄露等安全問題。目前，瑞星手機安全助手（下載地址：http://mobile.rising.com.cn/android/）已可以全面查殺此病毒。

　　圖：瑞星手機安全助手查殺此病毒

據瑞星安全專家介紹，病毒安裝后的效果圖跟銀行插件極其相似，用戶很難辨別其真假。

　　圖：病毒APP圖標

一旦用戶點擊該圖標，手機會自動發送一條安裝完成的提示短信到指定號碼“182732*****”，并伴隨手機系統型號等信息。接著彈出應用界面，騙取用戶輸入手機號、身份證號、密碼。同時，會彈出誘導用戶激活系統設備管理器的Activity界面，防止用戶正常卸載其程序。

　　圖：病毒誘導用戶激活系統設備管理器

當用戶點擊取消或激活后，程序會退出到Home桌面，并隱藏自身啟動圖標。

　　圖：病毒隱藏自身啟動圖標

同時在桌面上彈出Toast病毒作者設計好的偽造提示信息“資金激活后將于24小時內到達您的賬號！”并在后臺獲取用戶的短信收件箱，攔截用戶短信，并將其內容發送到指定號碼“182732*****”。

程序還替換了系統的卸載組件功能，實現迷惑用戶卸載該程序的目的。當用戶點擊卸載后，程序無任何卸載程序的界面，只是通過toast的方式給了用戶一個簡單的卸載提示，但其實并未真正卸載。

　　圖：病毒偽裝的卸載功能

由于Android智能系統的碎片化越來越嚴重混亂，安全管理方面也沒有統一的管理制度，使得病毒越來越多。用戶在安裝和使用軟件時如發現手機中不明原因的增加新應用，一定要警惕是否存在該類型惡意軟件。

此外，如需安裝一些實用的且下載量較高的app，記住一定要到官方認證的電子市場或大型的且有官方認證Logo的網站上進行下載安裝，切勿隨便在不知名的網站或電子市場上下載。病毒作者最喜歡干的事兒就是將自己寫的病毒程序捆綁到較熱門的app應用程序中，并在后臺進行大范圍的惡意推廣傳播，使得用戶的隱私及經濟受到嚴重的威脅及損害。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的瑞星：病毒伪装“交行安全控件”盗取用户敏感信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。