2011年5月23日,騰訊移動安全實驗室再次查獲一個名為:吸費海盜王的病毒,該病毒被發現是嵌入到一款叫“硬幣海盜”的休閑游戲里。
“吸費海盜王”病毒一旦被激活,會私自向扣費端口發送定制增值服務指令,并屏蔽運營商回執短信,從而實施惡意吸費,同時還會收集用戶的IMEI和機型信息,竊取用戶隱私。
目前,Android平臺QQ安全助手已經可以對“吸費海盜王”病毒實現精準查殺。
▲圖1
騰訊移動安全實驗室工程師對“吸費海盜王”病毒進行了詳細分析發現,“吸費海盜王”病毒被激活時,會每隔10秒鐘聯網一次,偷偷向服務器http://an*****.fz*k.info/***聯網獲取扣費端口號等指令信息,如果指令是“sendsms”則發送SP高額業務扣費短信(如果是“finish”則停止發送),瞬間就吸取大量的費用,并同時屏蔽運營商的反饋短信,使用戶在不知情的情況下造成了很大的經濟損失。
騰訊移動安全實驗室工程師對代碼進行反編譯,分析如下:
▲圖2
同時,更值得一提的是,“吸費海盜王”還會向多個固定的號碼發送用戶的IMEI與機型信息,初步估計是扣費對帳使用的。這表明,“吸費海盜王”病毒擁有完善的犯罪產業鏈,前端通過開發病毒來進行吸費,后端通過吸費對帳進行分成。
▲圖3
據悉,騰訊移動安全實驗室的手機病毒監測表明,目前該病毒還是感染了較少版本的“硬幣海盜”游戲,所以廣大Android手機玩家無需太過驚慌。只要為手機安裝了最新版本的QQ安全助手,并及時更新到最新病毒庫,就能夠在安裝嵌入了“吸費海盜王”病毒應用的時候,檢測出病毒,令其無所遁形,大家也不要望“海盜”字樣生畏。
同時,騰訊移動安全實驗室也提醒用戶安裝QQ安全助手等專業手機安全軟件,并及時更新病毒庫,最好到手機騰訊網應用中心、QQ安全助手“裝機必備”下載綠色安全手機應用。
推薦閱讀
微軟稱,鮑爾默把這個操作系統稱作Windows8是口誤。鮑爾默稱,我們正在努力研制下一個版本的操作系統。在我們期待著將在明年推出的下一代Windows系統的時候,我們預計會聽到許多Windows8的消息。Windows8平板電腦、P>>>詳細閱讀
本文標題:Android平臺現“吸費海盜王”病毒
地址:http://m.sdlzkt.com/a/xie/20111230/178245.html
網友點評
精彩導讀
科技快報
品牌展示