根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 远程控制恶意行为的定义是在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性;受此类病毒感染的个人手机会成为控制者的肉鸡,完全被对方控制。
该案例是一款被插入病毒插件的多媒体应用。嵌入程序的病毒插件主要目的是联网接收服务器控制指令,完成指令要求的特定任务具有远程控制的属性。
病毒程序运行界面
病毒运行后创建进程,主动连接远程网络获取控制命令,病毒会同时注册多个广播接收器,以便保持恶意服务处于运行状态。
此案例中病毒与“美极主题”正常软件捆绑安装,病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。
病毒在后台会接收远端(http://wap.m****ll.cn/ClientControl )控制指令,导致用户手机被远程控制。
及时关注中国反网络病毒联盟发布的安全信息; 安装安全软件,对手机进行病毒防护、查杀; 养成从官网和安全性较高的正规应用商店下载APP的习惯。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号