“這是一個(gè)完全基于云端控制的Android手機(jī)病毒”，金山手機(jī)安全專(zhuān)家這樣說(shuō)，“在詳細(xì)分析這個(gè)名叫Andriod.Troj.FakeSysApp.a的手機(jī)病毒后，發(fā)現(xiàn)病毒作者用非常巧妙的方式實(shí)現(xiàn)了業(yè)務(wù)訂購(gòu)和扣費(fèi)。除非查詢?cè)捹M(fèi)詳單，否則用戶完全感受不到病毒的存在�！�

【IT商業(yè)新聞網(wǎng)訊】（記者 蘇格）網(wǎng)友秋風(fēng)最近換了一款A(yù)ndroid智能手機(jī)，經(jīng)朋友指點(diǎn)從一些安卓市場(chǎng)安裝了一些常用軟件。不久秋風(fēng)發(fā)現(xiàn)手機(jī)竟莫名其妙欠費(fèi)了，在打印話費(fèi)詳單后發(fā)現(xiàn)扣了許多點(diǎn)播閱讀業(yè)務(wù)信息費(fèi)。金山手機(jī)安全專(zhuān)家在他的手機(jī)上發(fā)現(xiàn)了Android病毒，正是這個(gè)病毒偷偷訂購(gòu)了手機(jī)閱讀業(yè)務(wù)。

圖1 分析病毒模擬得到的扣費(fèi)短信

“這是一個(gè)完全基于云端控制的Android手機(jī)病毒”，金山手機(jī)安全專(zhuān)家這樣說(shuō)，“在詳細(xì)分析這個(gè)名叫Andriod.Troj.FakeSysApp.a的手機(jī)病毒后，發(fā)現(xiàn)病毒作者用非常巧妙的方式實(shí)現(xiàn)了業(yè)務(wù)訂購(gòu)和扣費(fèi)。除非查詢?cè)捹M(fèi)詳單，否則用戶完全感受不到病毒的存在。”

Andriod.Troj.FakeSysApp.a手機(jī)病毒首先檢測(cè)中毒手機(jī)是否聯(lián)網(wǎng)，若已聯(lián)網(wǎng)，就將手機(jī)關(guān)鍵信息（包括IMEI、是否安裝QQ安全管家、手機(jī)型號(hào)、SDK版本）上傳到指定的服務(wù)器。

圖2 Andriod.Troj.FakeSysApp.a病毒上傳用戶信息的部分代碼

當(dāng)病毒檢測(cè)到當(dāng)前手機(jī)屏幕關(guān)閉時(shí)，才會(huì)執(zhí)行扣費(fèi)動(dòng)作。病毒首先檢查手機(jī)聯(lián)網(wǎng)方式，將APN（移動(dòng)網(wǎng)絡(luò)接入點(diǎn)）設(shè)置為cmwap，然后訪問(wèn)云端服務(wù)器讀取病毒作者的扣費(fèi)指令，訂購(gòu)指定的點(diǎn)播閱讀業(yè)務(wù)。當(dāng)移動(dòng)下發(fā)確認(rèn)訂購(gòu)的短信時(shí)，病毒再屏蔽短信內(nèi)容，使用戶對(duì)扣費(fèi)過(guò)程完全不知情。

圖3 Andriod.Troj.FakeSysApp.a病毒訂購(gòu)閱讀業(yè)務(wù)的部分代碼

越來(lái)越多的消費(fèi)者正在使用Android（安卓）智能手機(jī)，在Android手機(jī)安裝軟件時(shí)，容易遭遇手機(jī)病毒。金山手機(jī)安全專(zhuān)家建議安裝軟件時(shí)，須特別小心簡(jiǎn)單的軟件申請(qǐng)過(guò)多的系統(tǒng)權(quán)限。當(dāng)發(fā)現(xiàn)手機(jī)費(fèi)異常時(shí)，及時(shí)使用金山手機(jī)衛(wèi)士查殺病毒。

　　推薦閱讀

　　雅虎新CEO梅耶爾可能并非谷歌第20號(hào)員工

錢(qián)伯斯在谷歌只待了一年多。2000年10月，她從谷歌跳槽至Excite@Home公司擔(dān)任銷(xiāo)售助理。從那以后，錢(qián)伯斯大部分職業(yè)生涯均在思科，如今是思科的一名項(xiàng)目經(jīng)理。 北京時(shí)間8月2日消息，科技博客BusinessInsider近日對(duì)谷歌>>>詳細(xì)閱讀

本文標(biāo)題：手機(jī)莫名被扣點(diǎn)播閱讀費(fèi) 源于Android手機(jī)中病毒

地址：http://m.sdlzkt.com/a/guandian/yejie/20120330/120537.html

 1/2    1  2 下一頁(yè)