“太惡心了,手機充值沒幾天就欠費了,也沒打幾個電話”,網友魔劍這樣在論壇上吐槽。手機安全工程師猜測與魔劍手機上安裝的美女壁紙有關,分析樣本后證實這種 Android 病毒可以后臺連接移動 MM ( Mobile Market )下載應用,中毒手機會被快速吸費。
這款 Android 病毒的吸費方法非常巧妙,吸費過程實現了云端控制。“云端控制讓吸費變得更加靈活:病毒作者可任意修改吸費指令,中毒手機聯網訪問指定地址即可獲取最新指令”,金山手機安全專家說,“如果病毒作者發現運營商在追查,他就可以隨時停止吸費指令”。
這款 Android 手機病毒運行后,首先嘗試連接某個網址,將中毒手機串號( IMEI 號碼)發送到目標手機,從而獲得中毒手機的手機號碼,然后后臺訪問移動 MM ( Mobile Market 應用市場),病毒會在移動 MM 市場下載指定的收費應用。
一位了解移動 MM 市場規則的人士稱,這樣做多半用在移動 MM 市場刷排名。利用病毒刷排名,在打劫手機用戶話費的同時,還能從相應軟件開發者那里獲得推廣費。
正常情況下,登錄移動 MM 市場下載收費應用需要填入驗證碼,而且需要使用移動數據上網(細心的用戶會發現 WiFi 上網被切換到移動數據上網)。當然,這些動作病毒均在后臺完成。由于病毒會將移動 MM 下發的確認短信攔截,用戶就在完全不知情的情況下為病毒下載的收費應用和流量費掏了腰包。
金山手機安全專家解釋說,這種 Android 手機病毒已經流行了一段時間,最近觀察到感染量出現較為明顯的增長。目前截獲的病毒樣本大多捆綁在游戲寶庫、美女臺歷、魔獸大富翁、星座運勢、美女壁紙等軟件中,病毒傳播者用這些應用名來欺騙 Android 手機用戶下載。
金山手機安全專家建議 Android 手機用戶盡量避免在智能手機論壇的帖子中下載不明應用。安裝 Android 軟件時,注意觀察軟件對權限的要求,如果一個簡單的小游戲、壁紙需要發送短信和聯網權限,應果斷拒絕。近期若發現話費出現異常,推薦使用完全免費的金山手機衛士查殺病毒。
閱讀刷移動 MM 排行榜的 Android 病毒分析報告請點擊:
http://m.ijinshan.com/news/20120428.shtml
推薦閱讀
【北京行情】 單電相機松下GX1(資料 報價 圖片 論壇),是松下GX系列相機的首款型號。GX1延續了GF1的小體積高性能思路,同時保留了GF1的好操作以及G3的1600萬像素傳感器,同時使用了全新的處理器。今日筆者了解到,松>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120504/57248.html
網友點評
精彩導讀
科技快報
品牌展示