巧用安全管家查杀"毒胶囊"木马

近日，国内手机杀毒软件企业--安全管家，通过移动云安全中心云监测，查杀出一批新型变异型木马“毒胶囊”手机病毒。该病毒目前已感染Angry Birds、QQ 大厅安装器、QQ 升级、QQ 音乐、空当接龙、欢乐斗地主、植物大战僵尸、连连看、365日历等知名手机软件。

据安全管家的用户反馈，刚充值的百元话费一夜之间竟然被全部扣光。在莫名其妙的接到欠费通知后，觉得其中有诈，便立刻查询了自己的话费明细。原来被扣光的话费居然全部是因为高额的流量所耗费。用户回忆，在前几天的晚上正好在论坛上下载了几款软件，下载的几款正是被“毒胶囊”系列变种病毒所感染。

经过安全管家手机病毒检测专家分析，“毒胶囊”手机木马利用系统漏洞获取ROOT权限，通过远程控制用户手机，无提示私自联网下载安装其他流氓软件，消耗用户高额的流量。那么，我们就以盗版的“QQ音乐”为例对该系列的木马进行全面分析。

病毒分析：

一、首先在病毒安装时，安全管家会自动进行安全防御，提醒您此软件有病毒行为。

在手机杀毒中，进行快速查杀可以检查到安装的软件是否有病毒;全盘查杀还可以对安装包进行扫描分析。

二、安全管家拥有正版保护功能，可以通过软件管理清晰的查看正版与盗版QQ音乐的区别：

1、正版会表明“官方原版”

2、具有一定的评分和评论

3、软件公司会标注是Tencent

4、如果是病毒，安全管家会高亮红灯提示

三、木马运行流程分析

1、进入后，主界面和功能与正版无异，可以正常操作，但是代码中会主动进行方法Android.boot(this)的执行。

2、判断后执行In.class：

3、启动线程InstallThread

4、在SD卡中会生成android.apk，然后在通知栏会有提示：补丁更新，点击后自动调取Sdcard/android.apk进行安装。该APK在SD中可以进行操作删除，但是重新运行盗版“QQ音乐”，会重新生成APK，无法彻底清除。

鉴于最近类似“毒胶囊”的手机木马频繁高发，又不断的感染众多知名手机软件，极易使用户落入木马设置的陷阱之中。因此，安全管家病毒检测专家建议：

1. 选择正规手机软件下载网站，切勿轻信“破解版”、“完美修正版”等经过二次打包的手机软件，谨防其中埋藏手机病毒。

2. 选择安装如安全管家等知名手机安全软件，定期更新病毒库，确保手机的安全。