病毒盜用安全軟件技術加固

漏洞危害：

很多手機病毒都是通過短信的形式進行安裝的，最近就有一款全新的攔截馬也是如此。如果有用戶點擊了短信中的相關鏈接，會導致下載木馬并誘導用戶進行安裝。木馬執行后首先會使用360、騰訊、阿里等最新的技術，對木馬文件自身進行加固，以防止木馬被安全軟件清除。接著木馬會請求激活設備管理器，用戶點擊激活按鈕以后，就會自動隱藏木馬的圖標。當用戶在設備管理器中取消激活并嘗試卸載的時候，木馬會彈出虛假的卸載選項防止被用戶卸載。然后木馬開始自動攔截并轉發用戶接收到的短信，并接收短信指令來繼續執行其他惡意行為。

防范措施：

首先啟用安全軟件中的短信攔截功能，對惡意的短信內容進行攔截操作。其次就是在打開分享鏈接以后，一定要看清楚文件的后綴名，如果是手機應用的APK文件就不要下載了。