“送给最好的TA”APP不窃隐私纯恶搞

本周五，一个名字叫“送给最好的TA”APP病毒在中国一些高校的QQ群迅速传播，刷爆朋友圈，登上热搜榜。江民赤豹安全实验室通过分析发现，此病毒更多偏向一个整人恶作剧程序，目前并未发现更进一步的恶意行为，从技术角度上看也并无太大难度。反编译相关代码后发现其实际上并没有被调用其他权限，网传所谓的截图、获取设备信息、窃取用户隐私并上传等行为并不存在，从后台划掉/卸载/关机/扣电池都可以停止该程序。

病毒信息

病毒名称：Trojan.Android.ca

病毒类型：木马

MD5：9819f3fa458129d7ca092c32839b7f38。

SHA1：a948acadd5647ff44e120cc6789be7d8cca59660。

文件大小：724.32 KB (741707 bytes)。

文件类型：Android

传播途径：互联网

影响系统：Android5.0以上系统。

样本来源：互联网

发现时间：2019/9/27

病毒危害

该病毒运行后会将系统音量调至最大，隐藏系统导航栏，并进入沉浸模式（全屏），循环重复以上步骤使得无法主动调低音量，循环播放恶搞音频文件0.mp3，并阻止使用返回键。

手工清除方法

从后台划掉/关机都可以停止该程序，然后卸载该程序。

应对措施及建议

江民安全专家提醒网友们提高防范意识：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站。

2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3、不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

(7282591)