金山手機安全專家解釋說，這種Android手機病毒已經(jīng)流行了一段時間，最近觀察到感染量出現(xiàn)較為明顯的增長。目前截獲的病毒樣本大多捆綁在游戲?qū)殠臁⒚琅�臺歷、魔獸大富翁、星座運勢、美女壁紙等軟件中，病毒傳播者用這些應用名來欺騙Android手機用戶下載。

【IT商業(yè)新聞網(wǎng)訊】（記者 蘇格）“太惡心了，手機充值沒幾天就欠費了，也沒打幾個電話”，網(wǎng)友魔劍這樣在論壇上吐槽。手機安全工程師猜測與魔劍手機上安裝的美女壁紙有關，分析樣本后證實這種Android病毒可以后臺連接移動MM（Mobile Market）下載應用，中毒手機會被快速吸費。

這款Android病毒的吸費方法非常巧妙，吸費過程實現(xiàn)了云端控制。“云端控制讓吸費變得更加靈活：病毒作者可任意修改吸費指令，中毒手機聯(lián)網(wǎng)訪問指定地址即可獲取最新指令”，金山手機安全專家說，“如果病毒作者發(fā)現(xiàn)運營商在追查，他就可以隨時停止吸費指令”。

這款Android手機病毒運行后，首先嘗試連接某個網(wǎng)址，將中毒手機串號（IMEI號碼）發(fā)送到目標手機，從而獲得中毒手機的手機號碼，然后后臺訪問移動MM（Mobile Market應用市場），病毒會在移動MM市場下載指定的收費應用。

一位了解移動MM市場規(guī)則的人士稱，這樣做多半用在移動MM市場刷排名。利用病毒刷排名，在打劫手機用戶話費的同時，還能從相應軟件開發(fā)者那里獲得推廣費。

正常情況下，登錄移動MM市場下載收費應用需要填入驗證碼，而且需要使用移動數(shù)據(jù)上網(wǎng)（細心的用戶會發(fā)現(xiàn)WiFi上網(wǎng)被切換到移動數(shù)據(jù)上網(wǎng)）。當然，這些動作病毒均在后臺完成。由于病毒會將移動MM下發(fā)的確認短信攔截，用戶就在完全不知情的情況下為病毒下載的收費應用和流量費掏了腰包。

金山手機安全專家解釋說，這種Android手機病毒已經(jīng)流行了一段時間，最近觀察到感染量出現(xiàn)較為明顯的增長。目前截獲的病毒樣本大多捆綁在游戲?qū)殠�、美女臺歷、魔獸大富翁、星座運勢、美女壁紙等軟件中，病毒傳播者用這些應用名來欺騙Android手機用戶下載。

金山手機安全專家建議Android手機用戶盡量避免在智能手機論壇的帖子中下載不明應用。安裝Android軟件時，注意觀察軟件對權限的要求，如果一個簡單的小游戲、壁紙需要發(fā)送短信和聯(lián)網(wǎng)權限，應果斷拒絕。近期若發(fā)現(xiàn)話費出現(xiàn)異常，推薦使用完全免費的金山手機衛(wèi)士查殺病毒。

　　推薦閱讀

　　中國40歲以下商界精英榜：劉強東、陳天橋位列一二

40歲以下的商界精英都有誰？昨日，《財富》（中文版）給出答案，“中國40位40歲以下的商界精英”榜單上，37歲的京東商城CEO劉強東位居榜首，盛大集團董事長兼CEO陳天橋、分眾傳媒董事局主席兼CEO江南春分列亞軍、季軍>>>詳細閱讀

本文標題：“移動MM”遭病毒惡意刷榜 中毒手機被吸費

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/156417.html

 1/2    1  2 下一頁