您当前的位置9a href="//www.xiuzhiben.com/gaj/" >首页>>平安资讯>>警方提示>> 内容
病毒预报 第八百一十三朞/td>
发布日期?021-02-04 来源:公安局 浏览次数9span id='hits'>字号:〕a href="javascript:czfxfontzoom(16)">?/a>?/a>導/a>〖/td>

国家计算机病毒应急处理中心通过对互联网的监测,发现了一款名为“费雷顿•莫希里”的Android手机端恶意。“费雷顿•莫希里”恶意软件的主要功能是窃取目标移动设备中的各类敏感信息,造成严重的危害

该恶意软件通过监听大量系统广播唤醒恶意服务AMService,激活各种恶意行为,其运行过程主要分三步,第一步是通过各种系统广播,启动恶意服务,保证恶意程序在后台持续运行;第二步是对通话记录进行录音、通过录制视频以及拍摄照片监控用户行为、收集用户通讯录、接收的短信、浏览器记录、安装应用、账户等信息,然后上传到指定服务器;第三步是从远程服务器获取大量的控制指令,然后根据控制指令上传持续收集的情报信息,同时删除指定文件

通过进行代码分析,该恶意软件运行后首先会监听用户手机短信数据库变化、浏览器书签数据库变化、基站信息变化、接收短信广播和电话拨号拦截广播,启动恶意服务。然后会注册接收短信广播,监听短信数据库变化,该程序会收集用户的短信号码和短信内容,并且将内容保存至日志文件。当有通话呼入时,会匹配来电号码的尾号,如果匹配成功,且用户已接听,则开始对通话过程进行录音。该恶意软件还具有远程控制功能,通过从攻击者指定的服务器获取指令来获取用户网页浏览记录信息、基站经纬度信息、用户短信信息、联系人信息、通话记录信息、保存的账号信息等,然后将以上获取的信息进行加密保存并回传到攻击者指定的服务器

提醒用户应增强安全意识,从正规渠道下载应用,保持良好的手机使用习惯

主办单位:常州市公安局 ?40200000028
地址:江苏省常州市龙锦路1588 邮编?13022 联系电话?519-86620200网站地图
苏公网安?2041102000483叶/a>网站标识?3204000065苏ICP?5003616叶/a>