重劍

病毒危害：

在一些下載網(wǎng)站中，可能下載到的并不是我們需要的程序，而是一個體積非常小巧的下載器。運(yùn)行這個下載器以后，需要的軟件才開始下載。但與此同時，它會向服務(wù)器請求一個推廣列表，Killis木馬也是通過這種方式進(jìn)入到用戶電腦里面。Killis木馬偽裝成“傳奇霸業(yè)”的客戶端，在系統(tǒng)后臺不斷進(jìn)行推廣操作。除了安裝軟件以及各種插件外，它還會篡改系統(tǒng)桌面的快捷方式和圖標(biāo)。同時該木馬還有一個殺進(jìn)程的驅(qū)動，用來結(jié)束多家殺毒軟件的進(jìn)程，防止木馬推廣的時候被殺毒軟件所攔截。

防范措施：

我們在下載軟件的時候，要盡可能選擇安全的來源，并盡可能直接下載源安裝文件，避免使用來源不明的所謂下載器。這可能需要通過多種方法來判斷，比如在下載軟件的時候，首先查詢下載文件的實(shí)際體積大小，如果和網(wǎng)站標(biāo)注的不符合，就馬上停止該文件的下載。除此以外，盡快升級殺毒軟件的病毒庫信息，這樣保證在下載軟件的時候進(jìn)行保護(hù)。

木馬盜用數(shù)字簽名

流氓推廣無法卸載

病毒名稱：假冒風(fēng)行APP播放器

病毒危害：

數(shù)字簽名往往被稱之為軟件的身份證，有了它就可以證明軟件的合法性。但是最近有大量的推廣程序，在推廣一款帶有有效風(fēng)行播放器數(shù)字簽名的靜默安裝程序。該安裝程序運(yùn)行后會自動檢測當(dāng)前的運(yùn)行環(huán)境，如果發(fā)現(xiàn)虛擬機(jī)以及其他程序開發(fā)工具等，就會停止惡意行為的動作。如果沒有發(fā)現(xiàn)開發(fā)工具和虛擬機(jī)，就會下載一個后門DLL程序加載執(zhí)行，同時從網(wǎng)上下載一個名為Foamii.zip的文件，將其解壓進(jìn)一步釋放得到一個名為FunNail.dll的程序，該文件就會自動等待手機(jī)USB設(shè)備的接入。一旦發(fā)現(xiàn)手機(jī)連接到電腦中，就會從網(wǎng)上下載一個或多個應(yīng)用推廣到手機(jī)里面。

防范措施：

由于這款木馬病毒是在系統(tǒng)后臺靜默操作的，因此普通用戶很難發(fā)現(xiàn)該病毒的存在。不過因?yàn)檫@款木馬會不停地下載多個病毒文件，所以用戶只要開啟了殺毒軟件的下載監(jiān)控功能，一般會發(fā)現(xiàn)攔截。

屏幕錄制功能

泄露用戶隱私

漏洞名稱：Android 5.0屏幕錄制漏洞

漏洞危害：

Android 5.0新增了一個屏幕錄制接口，無論是用戶還是應(yīng)用程序，都可以在沒有特殊權(quán)限的情況下實(shí)現(xiàn)屏幕錄制操作。不過在進(jìn)行錄制的時候會彈出一個提示窗口，而且提示窗口的大小會隨提示內(nèi)容的長短自動調(diào)整。但是由于系統(tǒng)沒有對應(yīng)用程序的名稱長度進(jìn)行檢查，當(dāng)應(yīng)用程序的名稱足夠長的時候，“將開始截取您的屏幕上的所有內(nèi)容”的提示語將不再顯示在提示窗口里面，從而導(dǎo)致手機(jī)用戶不知道在進(jìn)行什么方面的操作。而黑客只需要給惡意程序構(gòu)造一段特殊的應(yīng)用程序名稱，使惡意程序在用戶不知情的情況下錄制用戶手機(jī)屏幕的一切操作。

防范措施：

其實(shí)這個漏洞利用的就是一個障眼法，讓用戶搞不清楚當(dāng)前操作的目的。所以用戶在遇到這種情況的時候，最好馬上按下返回鍵關(guān)閉操作，如果實(shí)在不行的話就重新啟動手機(jī)系統(tǒng)。