Android平臺驚現(xiàn)首個IVR吸費的病毒“饑渴吸費魔”!2011年5月30日,騰訊移動安全實驗室截獲此病毒。病毒激活后,饑渴地每幾分鐘就發(fā)送短信扣費,撥打IVR電話扣費。隱蔽嵌入方式與傳播方式,已經(jīng)超出騰訊移動安全實驗室之前攔截了“吸費海盜王”、“偽升級扣費木馬”、“麻吉吸費木馬”等多個Android手機吸費病毒。
經(jīng)騰訊移動安全實驗室分析,“饑渴吸費魔”具有5大厲害特征:
1.偽裝方式隱蔽:該病毒嵌入到多款熱門軟件中,現(xiàn)已發(fā)現(xiàn)有的系統(tǒng)優(yōu)化類、功能優(yōu)化類、游戲類等二十多款軟件,而且嵌入方式非常隱蔽,不易發(fā)現(xiàn)。
2.傳播方式高明:除了隱藏地嵌入到多個熱門軟件中,傳播者還非常懂得用戶的心理,把這些軟件散布到各熱門論壇與電子市場中,再運作一些破解、優(yōu)化、美化、漢化、必裝等字眼來誘惑用戶下載安裝,用戶防不勝防。
3.安裝方式自然:用戶安裝下載的軟件后啟動,該被嵌入的軟件提示升級,這是一般更新較快的熱門軟件安裝都會遇到的情況,所以,一般用戶都會按確認(rèn),用戶一旦確認(rèn)升級便安裝了該病毒包,同時該病毒嘗試?yán)孟到y(tǒng)漏洞獲取root權(quán)限,進行靜默安裝;病毒安裝完后,冒認(rèn)其他正常應(yīng)用進程,駐留在手機中,用戶不易發(fā)現(xiàn)。
病毒冒認(rèn)其他正常應(yīng)用進程,用戶不易發(fā)現(xiàn)
4.偷偷饑渴吸費:病毒一旦被激活,由服務(wù)器配置吸費指令,獲得指令后,饑渴地每隔幾分鐘就發(fā)送定制服務(wù)短信,并且也向特定的號碼撥打IVR扣費電話,給用戶帶來雙重的經(jīng)濟損失;同樣,撥打收費IVR電話的記錄,以及收發(fā)扣費短信的記錄也會被病毒刪除,用戶無從得知被扣費;IVR扣費電話還是首次在吸費病毒中出現(xiàn),可見,病毒制造者為求經(jīng)濟利益,在不斷地“研發(fā)、創(chuàng)新、發(fā)展”,手機用戶們請重視手機安全。
“饑渴吸費魔”手機病毒偷偷撥打IVR電話代碼分析
5.主動進攻殺毒軟件:該病毒會終止某些殺毒軟件,除了保護自己外,還給用戶的手機帶來更大的安全隱患。
由于該病毒的作案時間無規(guī)律可循,而且隱藏在正常應(yīng)用程序中,因此很難被用戶發(fā)現(xiàn)。而其私自撥打電話的行為,又會造成用戶話費損失。騰訊移動安全實驗室工程師建議用戶盡快下載安裝專業(yè)手機安全軟件,并且升級病毒庫到最新版,對手機進行全面掃描;同時盡可能到可靠的安全殺毒下載站點,找到手機殺毒軟件下載并安裝,以確保所下載的應(yīng)用未被內(nèi)置木馬。
推薦閱讀
據(jù)國外科技媒體消息,超過十萬的Android用戶受到惡意軟件的攻擊,并在谷歌Android應(yīng)用程序市場上已經(jīng)確定了26個已中毒的程序。Lookout手機安全已經(jīng)通知了谷歌,并且受感染的應(yīng)用程序已被迫下架。 華軍資訊6月1日報道>>>詳細(xì)閱讀
本文標(biāo)題:Android平臺驚現(xiàn)饑渴吸費魔病毒 能拔打收費IVR電話
地址:http://m.sdlzkt.com/a/xie/20111230/177332.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示