“這是一個完全基于云端控制的Android手機病毒”，金山手機安全專家這樣說，“在詳細分析這個名叫Andriod.Troj.FakeSysApp.a的手機病毒后，發現病毒作者用非常巧妙的方式實現了業務訂購和扣費。除非查詢話費詳單，否則用戶完全感受不到病毒的存在�！�

【IT商業新聞網訊】（記者 蘇格）網友秋風最近換了一款Android智能手機，經朋友指點從一些安卓市場安裝了一些常用軟件。不久秋風發現手機竟莫名其妙欠費了，在打印話費詳單后發現扣了許多點播閱讀業務信息費。金山手機安全專家在他的手機上發現了Android病毒，正是這個病毒偷偷訂購了手機閱讀業務。

圖1 分析病毒模擬得到的扣費短信

“這是一個完全基于云端控制的Android手機病毒”，金山手機安全專家這樣說，“在詳細分析這個名叫Andriod.Troj.FakeSysApp.a的手機病毒后，發現病毒作者用非常巧妙的方式實現了業務訂購和扣費。除非查詢話費詳單，否則用戶完全感受不到病毒的存在。”

Andriod.Troj.FakeSysApp.a手機病毒首先檢測中毒手機是否聯網，若已聯網，就將手機關鍵信息（包括IMEI、是否安裝QQ安全管家、手機型號、SDK版本）上傳到指定的服務器。

圖2 Andriod.Troj.FakeSysApp.a病毒上傳用戶信息的部分代碼

當病毒檢測到當前手機屏幕關閉時，才會執行扣費動作。病毒首先檢查手機聯網方式，將APN（移動網絡接入點）設置為cmwap，然后訪問云端服務器讀取病毒作者的扣費指令，訂購指定的點播閱讀業務。當移動下發確認訂購的短信時，病毒再屏蔽短信內容，使用戶對扣費過程完全不知情。

圖3 Andriod.Troj.FakeSysApp.a病毒訂購閱讀業務的部分代碼

越來越多的消費者正在使用Android（安卓）智能手機，在Android手機安裝軟件時，容易遭遇手機病毒。金山手機安全專家建議安裝軟件時，須特別小心簡單的軟件申請過多的系統權限。當發現手機費異常時，及時使用金山手機衛士查殺病毒。

　　推薦閱讀

　　雅虎新CEO梅耶爾可能并非谷歌第20號員工

錢伯斯在谷歌只待了一年多。2000年10月，她從谷歌跳槽至Excite@Home公司擔任銷售助理。從那以后，錢伯斯大部分職業生涯均在思科，如今是思科的一名項目經理。 北京時間8月2日消息，科技博客BusinessInsider近日對谷歌>>>詳細閱讀

本文標題：手機莫名被扣點播閱讀費 源于Android手機中病毒

地址：http://m.sdlzkt.com/a/guandian/yejie/20120330/120537.html

 1/2    1  2 下一頁