Android木馬一波未平,一波又來襲。繼“偽升級扣費木馬”手機病毒被截獲后,近日騰訊移動安全實驗室再傳捷報,截獲 Android平臺首個應用“新型偽裝”手段進行吸費的“美女勾魂吸費大盜”病毒。目前,該病毒程序已經進入多個Android應用市場與大小論壇,據不完全統計,從4月底至今,已有上萬部手機下載了該病毒軟件,再加上無法追蹤到下載量的用戶,總感染手機用戶數可能會更多。
QQ安全助手已經率先實現攔截,并可查殺“美女勾魂吸費大盜”病毒,QQ安全助手用戶可以立即在線更新病毒庫實現精準查殺。
據騰訊移動安全實驗室介紹,“美女勾魂吸費大盜”在許多Android應用下載平臺上都偽裝成電池或者音量管理軟件,比如,“電池∑美女勾魂”、“音量美女勾魂”等。而且這些病毒軟件在安裝的時候不提示“敏感權限”,因此有很強的隱蔽性。
圖1:QQ安全助手率先成功攔截“美女勾魂吸費大盜”
騰訊移動安全專家給出了“美女勾魂吸費大盜”的具體特征:
1. 目前發現的病毒都帶有“美女勾魂”字樣,用戶如果發現類似的軟件請慎重安裝。
2. 含“美女勾魂”病毒的軟件包的并不含敏感權限,內隱藏了另一個病毒子包,其子包具有發送短信、讀取手機信息等多種風險權限,由于子包是不提示用戶安裝的,所以在安裝時用戶不會感到異常。
3.內含的病毒子包會被靜默安裝到手機上,安裝后與系統自帶的“設置”程序名稱相同,具有很大的迷惑性,不容易被發現。
圖2:“美女勾魂吸費大盜”偽裝成“設置”程序
4.病毒在開機后自動啟動,病毒一旦發作,將會收集手機的IMEI,IMSI、地理位置等私隱信息上傳到服務器 http://s***.x****v.com/,同時會在用戶不知情的情況下發送短信到106開頭的SP號碼訂購增值業務,并且自動刪除SP號碼返回的成功訂購短信,使用戶難以發現。
手機安全專家提醒用戶,由于“美女勾魂吸費大盜”病毒采用“新型偽裝”手段,通過普通的工具軟件,很難發現其危害,因此建議用戶下載專業手機安全軟件進行查殺。此外,下載手機應用的時候,盡可能從知名手機應用下載平臺下載。
推薦閱讀
2010年下半年,32位Windows7電腦感染惡意軟件的幾率從3‰升至4‰,增長33%,而64位系統感染的幾率為2.5‰并無明顯增長,WindowsVistaSP2的數據為8‰,XP則從18‰下降到14‰。 根據最新一期發表的微軟安全智能報告結果>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/179578.html
網友點評
精彩導讀
科技快報
品牌展示