傳播途徑
FBI病毒 通過色情網址誘導用戶下載安裝。當訪問色情網址時,會誘導用戶下載安裝該
惡意樣本。一旦安裝,duang~,不幸發現自己中了大招,手機變磚頭了。
惡意病毒將強制將自身置頂,無論是按HOME鍵,還是關機重啟,完全不管用,敲詐恐嚇信息始終在那裡:顯示虛假恐嚇信息,敲詐用戶支付$500金額的MonkeyPak。
病毒的行為
1.樣本首先會添加設備管理器。
2.強制將自身置頂。
3.打開前置攝像頭並拍照、獲取添加賬戶的信箱列表及手機硬體信息。
4.將第三步獲取的信息、相關命令字以及輸入的MoneyPak號等信息加密後上傳到伺服器。
5.分析樣本檔案發現,惡意套用的製作者在驗證MoneyPak可用時,會將伺服器的返回信息中的status項的值置為77並保存在配置檔案里,遠程控制病毒程式退出。
通過修改配置檔案status欄位的值可以修復該病毒,但一旦啟動了該病毒,用戶就沒有機會來修復;並且病毒會強制置頂自身,沒有方法下載或啟動任何防毒軟體進行修復、卸載。
查殺方法
騰訊手機管家 使用專殺工具的前提是手機此前已經打開USB調試並且給專殺工具所在
的電腦授權(有人會擔心手機沒有root怎么辦,這裡特彆強調一下,未root的手機也可以使用此工具)。如果不滿足專殺工具的使用條件,或者專殺工具未能解決問題,可以嘗試採用如下步驟手動清除:
1.關閉手機後,重新啟動進入安全模式。
主流安卓手機進入安全模式的方式是,按住【電源鍵】開機,直到螢幕上出現品牌LOGO或運營商畫面後,按住【音量減少】鍵不放。如果進入安全模式成功,鎖屏界面的左下角會顯示“安全模式”字樣。
2.進入設定-安全-設備管理器,找到病毒程式並取消激活;
3.進入設定-套用或應用程式,找到病毒程式並卸載;
4.重啟手機,進入正常模式,發現病毒程式已經被卸載了。
