近日,10余个含有Rootkit功能的应用被放到了Google电子市场中。瑞星研究发现,这些含毒应用到电脑之后,有的会尝试突破系统权限(ROOT 安卓系统),有的利用Dalvik类装载能力保持隐身,逃避杀毒软件的追杀。瑞星安全专家表示,这说明安卓病毒的破坏能力更加多样化和复杂化。
据介绍,安卓系统会对系统权限进行限定,普通应用程序不允许突破系统权限,进行读取通讯录、读写短信、使用摄像头等操作,杀毒软件同样应该运行在安卓的系统权限之下。如果恶意程序自带了可以ROOT系统权限的模块,利用这些模块突破系统权限之后,可以做任何操作。在这种情况下,杀毒软件的运行级别比病毒还低,使得普通杀毒软件无法对其进行查杀处理。
而此次发现的这批病毒。除了尝试root系统之外,有些样本还采用了另外的方法,竭力对自己进行隐身,普通杀毒软件无法发现其踪迹,从而导致查杀率下降。针对上述两种情况,瑞星手机安全软件已经进行了紧急处理,将这些含毒应用加入到病毒库中,在其进入用户手机之前对其进行彻底查杀。
目前瑞星手机安全软件正在公测,支持安卓和塞班系统,所有用户都可以永久免费安装使用(http://www.rising.com.cn/2011/mobile/)。自公测以来,瑞星手机安全软件共升级9个beta版本,解决产品问题和用户建议92个,在网民中受到极大追捧,瑞星公司表示,目前已有20万余用户参加测试,下一阶段会继续增加新功能,以不断满足用户需求。
用户评论