該惡意程序可以獲取安卓手機(jī)的ROOT權(quán)限,會(huì)以不同的方式存在于互聯(lián)網(wǎng)上的應(yīng)用商店中。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心專家分析發(fā)現(xiàn),該惡意應(yīng)用程序中包含了一些開(kāi)源或者存在泄漏的安卓系統(tǒng)ROOT工具。一旦惡意應(yīng)用程序獲取系統(tǒng)的ROOT權(quán)限,就會(huì)在手機(jī)用戶未授權(quán)的情況下遠(yuǎn)程訪問(wèn)并進(jìn)行入侵攻擊,導(dǎo)致手機(jī)系統(tǒng)中的數(shù)據(jù)被泄漏,短消息被竊取以及硬件出現(xiàn)使用故障等。
另外,該惡意應(yīng)用程序獲得手機(jī)系統(tǒng)的ROOT權(quán)限后,會(huì)與互聯(lián)網(wǎng)中的服務(wù)器進(jìn)行遠(yuǎn)程命令通信,然后迫使手機(jī)系統(tǒng)主動(dòng)下載安裝指定的推廣應(yīng)用程序,甚至是后門(mén)程序,對(duì)手機(jī)用戶的操作進(jìn)行遠(yuǎn)程監(jiān)控。
針對(duì)已經(jīng)感染該類惡意應(yīng)用程序的計(jì)算機(jī)用戶,專家建議立即升級(jí)手機(jī)中的防病毒軟件,進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開(kāi)手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,對(duì)手機(jī)操作進(jìn)行主動(dòng)防御。同時(shí),提醒手機(jī)用戶不要輕易上陌生的應(yīng)用商店下載軟件或者點(diǎn)擊短信中的URL鏈接地址。