远程控制

安全科普 / 手机病毒

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》远程控制恶意行为的定义是在用户不知情或未授权的情况下，能够接受远程控制端指令并进行相关操作，具有远程控制属性;受此类病毒感染的个人手机会成为控制者的肉鸡，完全被对方控制。

该案例是一款被插入病毒插件的多媒体应用。嵌入程序的病毒插件主要目的是联网接收服务器控制指令，完成指令要求的特定任务具有远程控制的属性。

病毒程序运行界面

病毒运行后创建进程，主动连接远程网络获取控制命令,病毒会同时注册多个广播接收器，以便保持恶意服务处于运行状态。

此案例中病毒与“美极主题”正常软件捆绑安装，病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。

病毒在后台会接收远端（http://wap.m****ll.cn/ClientControl ）控制指令,导致用户手机被远程控制。

及时关注中国反网络病毒联盟发布的安全信息；
安装安全软件，对手机进行病毒防护、查杀；
养成从官网和安全性较高的正规应用商店下载APP的习惯。

平台描述

中国反网络病毒联盟，英文全称为“Anti Network-Virus Alliance of China”，英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作，净化网络空间，维护公共互联网网络安全。

导航

合作伙伴

关注我们