10大安卓手机病毒_病毒吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：73,470贴子：
10大安卓手机病毒收藏
以下信息全部来自我司北京奇虎360科技有限公司互联网安全中心，特地在此声明
第一名：百脑虫木马危险指数5星威胁：推广APP、订阅扣费服务、关闭安全软件、难卸载、反虚拟机
百脑虫病毒于2015年下半年开始爆发，期间，360移动安全中心不断收到用户反馈：手机出现莫名下载安装其他应用以及自动订阅扣费业务等问题。百脑虫病毒主要在一些第三方电子市场或某些色情类网站进行疯狂传播。该病毒方便被不同APK打包调用，再加上嵌入的主要是一些热门应用，因此传播迅速，感染量已超百万。当病毒感染手机后，会根据不同的手机系统进行提权并阻止其他软件获取root权限，病毒还会检测运行环境以保护自己。受感染的手机会出现自动安装APP、自动订阅扣费服务等症状，手机还原出厂设置也无法解决问题。
第二名：蜥蜴之尾木马危险指数5星威胁：感染系统库文件、替换系统文件、注入系统进程、窃取用户信息、监听通话与短信、订阅扣费服务
“蜥蜴之尾”木马是“长老木马”三代的进化版。主要恶意行为由三代的推广APP演变为监听电话短信、订阅SP扣费服务等。据有些用户反馈，单月扣费金额达数百元
下图为病毒分析人员与受感染用户聊天的部分记录。
技术方面：1.对抗安全软件：在移动安全领域首次采用了静态感染技术，感染系统运行依赖的库文件，加大了查杀难度。此外，还采用相似文件路径欺骗法、 样本MD5自变化等传统PC端的病毒技术。2.自我保护：采用AES对加密算法、自定义算法加密了所有相关插件、配置文件、数据库等。虽然AES加密算法已被很多病毒木马所采用，并不稀奇，但是隐藏解密所必须的public key的方法非常独特。不但每个插件、配置文件、数据库解密需要的publickey都不同，而且public key本身又以加密的形式写入到其他正常文件的尾部或加密数据文件的指定位置，加大了分析人员逆向分析的难度。
威胁方面：1. 后台监听：云端即木马作者可以不定时下发“后台监听”指令来建立远程通讯，实现远程监听用户的隐私，给用户隐私带来极大的威胁。2. 恶意扣费：云端即木马作者不定时下发“订阅”指令，指令参数包含商品名称、收费金额、SP计费点及订阅网点。木马收到指令后根据参数内容到指定SP网点“自动办理”订阅服务并屏蔽订阅回馈短信。因木马恶意扣费非常隐蔽且一般一次性扣费的金额较少，很多受害用户过了一段时间才察觉自己手机可能是中招。3. 隐私采集：云端可以下发“短信采集”、“基本信息采集”等指令获取用户敏感信息以进行再次获利。如果犯罪分子成功获取到这些数据对于用户来说意味着非常可怕的后果。比如短信包含很多与熟人相关数据，非法分子可以以“借钱”等为由向用户的熟人发送短信，危及到受感染用户周围的亲朋好友
第三名：fakedebugderg木马危险指数4星威胁：伪装系统进程，静默推广其他应用，造成手机运行变慢、流量损失、手机耗电快，甚至可能传播其他木马病毒。从几年前发现长老木马，一直到现在，”FakeDebuggerd”家族都非常活跃。虽然技术上没什么亮点，但是这种病毒实现方式简便，成功率高，因此被很多不法分子利用。Android系统把debuggerd做为守护进程，进程终止后，系统会立刻重新启动。木马利用这一点，替换debuggerd文件来达到自我保护的目的。即使查杀了木马APK，”FakeDebuggerd”也可以从/system/bin/debuggerd文件尾部将所有被删除的文件重新释放。有了“FakeDebuggerd”的保护，其他木马就可以明目张胆的扣费、推广APP或者窃取用户隐私了。
第四名：幽灵推危险指数4星威胁：替换系统文件、推广APP、订阅扣费服务该木马伪装常用应用，经由googleplay等应用市场传播（已下架），通过静默提权方式，以root权限向系统植入底层病毒。该模块属于“幽灵推”底层模块，在病毒上层应用释放提权模块并且提权成功后，该模块开始部署恶意插件。木马通过执行chattr命令锁定恶意文件，阻止被删除，达到自我保护的目的，通过修改install-recovery.sh系统文件，达到开机启动的目的。
第五名：权限杀手危险指数4星威胁：ROM内置、对抗安全软件、监听短信、弹广告、推广、刷流量自2013年以来，ROM级内嵌手机病毒“权限杀手”通过不断更新变种，已经成功植入接近300个ROM在一些刷机市场大肆传播，导致国内多达50万用户遭受影响。该病毒试图通过删除其他应用获取系统ROOT所使用的关键文件来对抗安全软件，在自以为安全的情况下，开始实施弹广告、监听短信、推广软件等恶行。病毒服务器会根据手机信息分发指令，为了提高存活率，病毒甚至将APK要操作的底层文件的文件名放入云端，切断了APK与底层文件的直接关联，从而增加查杀的难度。
第六名：andma危险指数3星威胁：自我保护、执行云端下发指令、推广APP该木马技术含量较低，其主要目的为运行后访问云端获取应用下载列表，进行恶意推广。同时监控自身相关文件变化，防止自身被安全软件清除。
第七名：糖果木马危险指数3星威胁：伪装系统文件、上传用户隐私、静默推广APP该木马以插件形式内嵌到“聚折扣”、“手机散热大师”、“KMPlayer”等二次打包的应用中，迷惑不明真相的用户下载安装。用户一旦打开这些应用，木马就会被释放到系统/system/bin目录，伪装成zprop、boot_logo_updater等，并在用户/data等目录植入自己的数据文件。该木马具有下载、启用应用、删除应用、终止进程的功能，在用户不知情的情况下，进行APP推广获利。
第八名：万蓝木马危险指数3星威胁：ROM内置、执行云端指令、推广APP2015年5月中旬，安全中心收到用户反馈，手机经常自动安装新的游戏应用。经分析排查发现，一款名为“万蓝”的ROM级手机木马正向用户伸出魔爪，通过静默推广以牟取利益。“万蓝”拥有一套完整的体系结构，包括指令的下发，系统的检测以及版本的更新。通过严谨的运行逻辑来保证自身的隐秘性和稳定性，通过多达40个命令类型来保证自身功能的完整，通过从云端下载脚本推广的应用软件多达数十个。该木马主要通过植入为夏新、联想、小采等手机开发的三方ROM，在刷机网站进行传播。下图为某知名刷机网站上发现的“万蓝”病毒
第九名：FakeSysCmd危险指数2星威胁：伪装系统文件、盗窃用户隐私、恶意推广、对抗安全软件该木马家族伪装替换pm、adb_server、sz等系统命令。比如pm，是系统的软件包管理程序，木马替换该程序后，可以监控并自行安装卸载APP，甚至禁用安全软件。我们还发现了病毒的一些保护措施，比如在使用pm的时候，替换成mp，企图掩盖其恶意行为，干扰分析。此手法着实低端，不过由此也看到了病毒的一些发展趋势——将自己隐藏到系统命令中，甚至替换系统命令，由病毒自己启动系统命令。
第十名：asshole危险指数2星威胁：静默提权、盗窃用户隐私、流氓推广。木马作者恶意利用开源root框架，二次打包编译后以插件形式将病毒嵌入到常用软件或色情软件中，借助软件市场或色情网站传播。据360安全中心监控到的数据，该木马经常伪装成“抢票神器”、“流量统计”、“午夜看看”等。用户一旦使用这些软件，这个木马程序就会植入系统目录并在用户不知情的情况下，拿到手机root权限，从网络下载其他木马或恶意软件，危害极大。
最后一次装逼
设置里头一个勾大部分玩意就没用了
我中的病毒估计要上2016第一名
我用源码 制作了一个
重点是病毒怎么查杀？
百脑虫病毒于2015年下半年开始爆发，期间，360移动安全中心不断收到用户反馈：手机出现莫名下载安装其他应用以及自动订阅扣费业务等问题。百脑虫病毒主要在一些第三方电子市场或某些色情类网站进行疯狂传播。该病毒方便被不同APK打包调用，再加上嵌入的主要是一些热门应用，因此传播迅速，感染量已超百万。当病毒感染手机后，会根据不同的手机系统进行提权并阻止其他软件获取root权限，病毒还会检测运行环境以保护自己。受感染的手机会出现自动安装APP、自动订阅扣费服务等症状，手机还原出厂设置也无法解决问题。
怎么办啊… 我手机就是中病毒了
登录百度帐号安卓手机幽灵推病毒怎么彻底清除？手机幽灵推病毒彻底清除方法_电脑百事网
手机扫描二维码
安卓手机幽灵推病毒怎么彻底清除？手机幽灵推病毒彻底清除方法
手机百事网
央视曝光安卓手机病毒“幽灵推”之后，引起了用户极大的恐慌。小伙伴们也不用太担心，下载时选择正规网站防患于未然，那有人就要问，不小心中毒了之后该怎么办呢？下面就让百事网小编给大家讲解一下彻底清除安卓手机病毒“幽灵推”的方法吧。最近幽灵推（Ghost Push）病毒全球爆发，有分析发现该病毒又是中国制造。至今每天感染的安卓手机已达到130万台。幽灵推最牛的地方是寄生于若干被篡改的游戏、工具软件中，中毒后，病毒会立刻root手机将病毒母体写入手机ROM，导致查杀异常困难。猎豹移动已发布幽灵推病毒专杀工具，当你的杀毒软件频繁报告发现Monkey Test、GhotsPush等恶意程序，清除总是失败时，可以按以下步骤将病毒彻底清除。1、 首先检测安卓手机是不是中了幽灵推（Ghost push）病毒打开猎豹安全大师，点击“一键优化”。查看病毒检测结果，如果中毒，会显示发现名为“GhostPush”或“MonkeyTest”的风险程序。
检测到病毒后，继续下面的方法进行清除操作。2、使用KingRoot、刷机精灵等软件完成一键ROOT。
提示：支持键盘“← →”键翻页
加载更多内容
掌握最新科技资讯，带来最新手机评测，手机技巧和电脑技巧。安卓的用户注意了！“寄生推”病毒爆发了！
【PConline资讯】Windows勒索病毒事件余温还没有真正散去，如今又被曝出了一种名为“寄生推”的Android病毒。近日某知名安全机构监测显示，“寄生推”病毒可通过预留的“后门”云控开启恶意功能，进行给安卓手机推送恶意广告弹出和应用推广，以实现牟取灰色收益。
“寄生推”病毒爆发，潜在影响用户超2000万
而且，这些恶意子包的恶意传播过程非常隐蔽，对抗杀毒软件的能力也很强大，它可以绕过大多应用市场的安装包检测，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换，并在软件后台自动开启恶意功能，导致受感染的应用混入应用市场，给用户和应用开发者带来重大损失。与“寄生虫”非常类似，故将其命名为“寄生推”。
恶意子包影响用户变化趋势
目前已有300多款知名应用受“寄生推”SDK(软件开发工具包)感染，其中不乏知名应用，甚至用户超过千万的APP。据悉，已有数十万用户设备ROM内被植入相关的恶意子包，受影响的机型主要包括OPPO、华为、vivo、小米等，潜在影响用户超2000万。
各Android厂商受影响用户数量
苹果官方应用商店AppStore
那么，如何才能远离手机中“寄生虫”病毒呢？
专家建议，对于开发者，应尽可能的避免使用云控、热补丁等动态代码加载技术，谨慎接入具有动态更新能力的SDK。而普通Android用户，则应养成良好的安全使用手机的习惯，按时、及时使用手机安全软件对手机进行安全检测、修复漏洞等，移除存在安全风险的应用；同时，在下载手机软件时，尽量前往各大官方应用市场下载安装，避免直接在网页上点击安装不明软件。
新型病毒：用户“吃鸡一小时”才可解锁加密文件
http://pcedu.pconline.com.cn/9.html
国内勒索病毒疫情严重 每日十多万台电脑被感染
http://pcedu.pconline.com.cn/6.html
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
一台在海外非常火爆的手机
3个月就能免费拿走一块SSD
今日搜狐热点安卓手机爆发“寄生推”病毒 300多款APP受感染_凤凰财经
& 财经滚动新闻
& 财经滚动新闻 & 正文
安卓手机爆发“寄生推”病毒 300多款APP受感染
用微信扫描二维码分享至好友和朋友圈
原标题：安卓手机爆发“寄生推”病毒 300多款APP受感染 　　中新网客户端北京4月18日电(记者
原标题：安卓手机爆发“寄生推”病毒 300多款APP受感染
　　客户端北京4月18日电(记者 吴涛)近日，腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)，取名为“寄生推”，因为其拥有如“寄生虫”一般的恶意推广手段。
　　据介绍，该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告行为和应用推广，以实现牟取灰色收益――受到影响的设备会不断弹出广告和地下推广应用。
各个手机厂商受影响用户数情况。图片来源：供图
　　根据腾讯安全联合实验室反诈骗实验室大数据显示，目前已有300多款知名应用受“寄生推”SDK感染，数十万用户设备ROM内被植入相关的恶意子包，潜在影响用户超2000万。
　　“感染‘寄生推’SDK的知名应用中，不仅类型丰富，更是不乏用户超过千万的巨量级软件，我们估测超过2000万用户都受此威胁。”腾讯安全联合实验室反诈骗实验室技术工程师雷经纬表示。
　　此外，这些恶意子包可以绕过大多应用市场的安装包检测，导致受感染的应用混入应用市场，给用户和应用开发者带来损失。
　　还有，“寄生推”不仅影响范围广，在传播路径上更是“煞费苦心”。据雷经纬介绍，该信息推送SDK的恶意传播过程非常隐蔽，从云端控制SDK中实际执行的代码，具有很强的隐蔽性和对抗杀毒软件的能力，与“寄生虫”非常类似，故将其命名为“寄生推”。
　　具体表现为，首先，其开发者通过使用代码分离和动态代码加载技术，完全掌握了下发代码包的控制权；随后，通过云端配置任意下发包含不同功能的代码包，实现恶意代码包和非恶意代码包之间的随时切换；最后在软件后台自动开启恶意功能，包括植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广等，最终实现牟取灰色收益。
　　腾讯相关专家建议，用户在下载手机软件时，应避免直接在网页上点击安装不明软件，并及时对手机进行安全检测，移除存在安全风险的应用。(完)
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
中国新闻网
XJ土话大百科
粗长笑科技
凤凰网财经
凤凰国际iMarkets
凤凰网财经
中国日报网
每日经济新闻
凤凰网财经
凤凰网财经
凤凰网财经
凤凰网财经
凤凰国际iMarkets
凤凰国际iMarkets
澎湃新闻网
凤凰网财经
中国证券报
没有更多了
凤凰财经官方微信
播放数：160728
播放数：138775
播放数：485835
播放数：5808920}