“太恶心了,手机充值没几天就欠费了,也没打几个电话”,网友魔剑这样在论坛上吐槽。手机安全工程师猜测与魔剑手机上安装的美女壁纸有关,分析样本后证实这种 Android 病毒可以后台连接移动 MM ( Mobile Market )下载应用,中毒手机会被快速吸费。
这款 Android 病毒的吸费方法非常巧妙,吸费过程实现了云端控制。“云端控制让吸费变得更加灵活:病毒作者可任意修改吸费指令,中毒手机联网访问指定地址即可获取最新指令”,金山手机安全专家说,“如果病毒作者发现运营商在追查,他就可以随时停止吸费指令”。
这款 Android 手机病毒运行后,首先尝试连接某个网址,将中毒手机串号( IMEI 号码)发送到目标手机,从而获得中毒手机的手机号码,然后后台访问移动 MM ( Mobile Market 应用市场),病毒会在移动 MM 市场下载指定的收费应用。
一位了解移动 MM 市场规则的人士称,这样做多半用在移动 MM 市场刷排名。利用病毒刷排名,在打劫手机用户话费的同时,还能从相应软件开发者那里获得推广费。
正常情况下,登录移动 MM 市场下载收费应用需要填入验证码,而且需要使用移动数据上网(细心的用户会发现 WiFi 上网被切换到移动数据上网)。当然,这些动作病毒均在后台完成。由于病毒会将移动 MM 下发的确认短信拦截,用户就在完全不知情的情况下为病毒下载的收费应用和流量费掏了腰包。
金山手机安全专家解释说,这种 Android 手机病毒已经流行了一段时间,最近观察到感染量出现较为明显的增长。目前截获的病毒样本大多捆绑在游戏宝库、美女台历、魔兽大富翁、星座运势、美女壁纸等软件中,病毒传播者用这些应用名来欺骗 Android 手机用户下载。
金山手机安全专家建议 Android 手机用户尽量避免在智能手机论坛的帖子中下载不明应用。安装 Android 软件时,注意观察软件对权限的要求,如果一个简单的小游戏、壁纸需要发送短信和联网权限,应果断拒绝。近期若发现话费出现异常,推荐使用完全免费的金山手机卫士查杀病毒。
阅读刷移动 MM 排行榜的 Android 病毒分析报告请点击:
http://m.ijinshan.com/news/20120428.shtml
推荐阅读
【北京行情】 单电相机松下GX1(资料 报价 图片 论坛),是松下GX系列相机的首款型号。GX1延续了GF1的小体积高性能思路,同时保留了GF1的好操作以及G3的1600万像素传感器,同时使用了全新的处理器。今日笔者了解到,松>>>详细阅读
地址:http://www.lgo100.com/a/kandian/20120504/57248.html
网友点评
精彩导读
科技快报
品牌展示