安卓手机刷机android病毒木马 - Power By team board 一些病毒会隐藏在刷机root工具中,如a.payment.dg安装后没有启动图标,病毒一旦激活便在特定的时间向某SP号码发送扣费信息,还会删除反馈信息,让用户在不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露,a.payment.fakegapp.[伪google系统升级服务] 激活后便后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。a.payment.fakesystemapp.[锁屏扣费] 伪装成系统软件骗取用户安装,启动后检查本地是否安装安全软件等隐私信息发送到服务器,当手机锁屏的时候订购SP业务,并屏蔽运营商发回来的确认短信,可能会给您的手机造成一定的威胁。
a.payment.ms自动激活后在后台随机向指定的SP端口号发送扣费短信,同时屏蔽SP商的确认短信;另外,病毒会把云端指令的操作记录发送到指定的手机号,泄漏用户隐私,具有严重的安全隐患。 a.payment.req启动后私自发送扣费短信,并屏蔽指定号码的回馈短信,给用户的手机造成一定的威胁。a.payment.pmx.[刷机吸费大盗]安装后没有启动图标,安装后伪装为系统进程常驻内存,病毒一旦激活便在特定的时间向某SP号码发送扣费信息,还会删除反馈信息,让用户在 不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露。a.payment.lemei.[彩信魅影] 启动后会私自发送扣费短信,定制SP 业务,可能会给用户的手机安全带来一定的威胁。a.payment.kituri.[隐私飓风] 安装后于后台私自发送短信,开机自启动后会启动一个定时任务,上传用户隐私信息到指定服务器上,并且恶意拦截回执短信。
a.payment.daemon.[云端吸费] 激活便后台向某SP号码发送订购信息,订购高额的SP业务,并且删除相应的反馈信息;同时该病毒还尝试联网,获取最新扣费指令,可能给用户带来进一步的经济损失。
如果手机出现以上情况,有的软件即使卸载了,也不能根治,需马上进行刷机。最好使用可靠的一键刷机工具。