今日,網秦“云安全”數據分析中心發布緊急移動安全預警,在通過網絡論壇傳播的包括QQ斗地主、語音短信、短程高速賽車、操盤手、跳跳大笨驢、叢林猴子、黃金礦工等20款Android應用軟件中集中發現存在通過“自動撥號”實施惡意扣費的行為。同時,該惡意軟件會在安裝過程中自動屏蔽用戶手機中安裝的部分“手機安全衛士”類軟件的防護功能,使其完全喪失作用。
據悉,近年來Android平臺下連續發生多起因惡意軟件泛濫引發的安全事件,如2011年2月“安卓吸費王”惡意扣費軟件連續植入到超過100款應用軟件中進行傳播,2011年5月,“安卓蠕蟲群”惡意軟件強力來襲,一旦入侵用戶手機會自動外發大量扣費短信。而本次網秦新發現的20款惡意軟件,則是首次發現存在“自動撥號”行為的系列Android惡意軟件。
網秦手機安全專家介紹,“自動撥號”泛指在惡意軟件植入用戶的智能手機之后,自動外撥電話的行為,其會在系統后臺控制手機自動撥打指定的SP業務號碼。由于此號段會單獨收取高額的SP費用,一旦撥打此號碼將對用戶造成相當程度的資費損失。此前在Symbian平臺中曾有部分惡意軟件可實現類似功能,但在Android平臺中還是首次出現。
“網秦手機殺毒”已可全面剿殺存在“自動撥號”行為的Android惡意軟件
例如,在本次發現的系列“自動撥號”惡意軟件,會向外撥打指定號碼,該號碼由服務器下達,并會向指定號碼發送短信,并屏蔽10086短信。據網友反應,盲目撥打此號段會產生大量的資費。此外,在此批惡意軟件中,經過分析也發現了存在和網秦不久前截獲的“安卓蠕蟲群”相同的可外發扣費短信的行為。
率先截獲此批惡意軟件之后,網秦“云安全”數據分析中心已對其進行了緊急分析處理,目前“網秦手機殺毒”已可對其做有效查殺。同時,為避免在相關Android應用商店和下載站、論壇中存在有類似行為的惡意軟件,網秦技術分析人員也正在通過安全排查技術對全網資源做進一步的安全檢測,并在隨時發現有變種信息時對產品病毒庫進行快速升級。
網秦手機專家指出,“自動撥號”等惡意軟件新特征的不斷出現,令 Android平臺的安全形勢不容樂觀。在用戶選購Android智能手機時,由于尚未養成及時安裝專業手機安全軟件的習慣,且相當一部分Android商店、下載站和軟件論壇缺乏對上傳應用程序安全性的基本檢測。導致類似軟件不斷通過網絡流傳,對此,專家建議用戶:
1.提高手機安全意識,近期在包括Google Market等多家Android軟件商店中,頻繁出現偽裝成正常手機軟件,以自動撥號或外發短信等形式實施扣費的Android惡意軟件。故建議用戶下載應用之后,即使通過專業安全工具進行安全性排查。
2.密切關心自己的手機資費情況,發現手機話費存在異常時,用戶應及時通過撥打運營商客服電話等方式做詳細了解,或前往營業廳查詢當前手機的SP業務開通情況。
3在通過軟件商店下載應用程序后及時進行安全檢測,阻止惡意插件的安裝。如“網秦手機殺毒”軟件,基于“本地+云端”雙向監測,將可有效識別一系列存在高危風險的手機惡意軟件。
推薦閱讀
從圖片來看,Padfone的智能手機搭載Android操作系統,擁有前置和后置攝像頭。平板電腦配備前置攝像頭,背面翻蓋上有一個小孔,智能手機插入后其后置攝像頭可以透過小孔進行拍攝,充當平板電腦的后置攝像頭。此外,平>>>詳細閱讀
本文標題:網秦安全預警:20款Android應用軟件惡意扣費
地址:http://m.sdlzkt.com/a/xie/20111230/177665.html
網友點評
精彩導讀
科技快報
品牌展示