據(jù)外國(guó)媒體報(bào)道稱，隨著Android智能手機(jī)的迅猛增長(zhǎng)以及Google Play應(yīng)用商店的限制，中國(guó)獨(dú)特的應(yīng)用商店生態(tài)系統(tǒng)已經(jīng)孕育出幾百家獨(dú)立的Android應(yīng)用商店。然而，近期Android系統(tǒng)又現(xiàn)出新型病毒，可以擅自進(jìn)行手機(jī)支付，暴露出Android系統(tǒng)的脆弱性。據(jù)稱受影響用戶已經(jīng)超過(guò)50萬(wàn)。

北京時(shí)間8月19日消息，據(jù)外國(guó)媒體報(bào)道稱，隨著Android智能手機(jī)的迅猛增長(zhǎng)以及Google Play應(yīng)用商店的限制，中國(guó)獨(dú)特的應(yīng)用商店生態(tài)系統(tǒng)已經(jīng)孕育出幾百家獨(dú)立的Android應(yīng)用商店。然而，近期Android系統(tǒng)又現(xiàn)出新型病毒，可以擅自進(jìn)行手機(jī)支付，暴露出Android系統(tǒng)的脆弱性。據(jù)稱受影響用戶已經(jīng)超過(guò)50萬(wàn)。

一個(gè)半月前，MMarketPlay應(yīng)用商店曾發(fā)現(xiàn)賬單入侵病毒。反病毒專家TrustGo如今又發(fā)現(xiàn)一種新型高端病毒，能夠在用戶手機(jī)上進(jìn)行手機(jī)支付、盜取銀行卡或信用卡信息以及賬單支付歷史信息。

這種新型病毒名為“Trojan！SMSZombie”（“特洛伊！SMS僵尸”），最初由TrustGo反病毒公司于6月25日發(fā)現(xiàn)。目前據(jù)稱TrustGo是唯一一家能夠識(shí)別出此類病毒并提供病毒清除方案的公司。

感染病毒的應(yīng)用軟件根植于中國(guó)最主流的應(yīng)用程序商店之一GFan以及其他應(yīng)用商店中，據(jù)說(shuō)截止目前為止受感染用戶已經(jīng)超過(guò)50萬(wàn)。

盡管中國(guó)移動(dòng)擁有6.83億手機(jī)用戶，50萬(wàn)看起來(lái)如九牛一毛，但是此類病毒能夠擅自進(jìn)行未授權(quán)支付交易，潛在危險(xiǎn)性非常大。

制造病毒的黑客做法非常謹(jǐn)慎，很少給用戶提供高額賬單以避免被發(fā)現(xiàn)。TrustGo表示，到目前為止黑客通過(guò)重新支付網(wǎng)絡(luò)游戲和其他服務(wù)的方式從受感染用戶中獲取“相對(duì)較低”的金額。

TrustGo在其博客中解釋稱，這種病毒通常隱藏在墻紙應(yīng)用和下載應(yīng)用中，悄悄侵入用戶SMS功能，通過(guò)發(fā)掘中國(guó)移動(dòng)SMS支付網(wǎng)關(guān)的漏洞來(lái)進(jìn)行付費(fèi)交易和信息獲取。

博客表示，“SMSZombie（SMS僵尸）病毒隱藏在各種墻紙應(yīng)用程序中，以精美標(biāo)題和圖像來(lái)誘惑用戶。當(dāng)用戶設(shè)置了受感染的應(yīng)用作為手機(jī)墻紙之后，該應(yīng)用就會(huì)要求用戶安裝與病毒相關(guān)的其他文件。如果用戶同意，該病毒就會(huì)通過(guò)一個(gè)名為“Android System Service”（Android系統(tǒng)服務(wù)）的文件來(lái)進(jìn)行傳輸。

一旦安裝受感染應(yīng)用，病毒就會(huì)嘗試獲取用戶設(shè)備的管理員權(quán)限。而這一步操作用戶是無(wú)法取消的，因?yàn)榘?ldquo;取消”鍵只會(huì)重新加載對(duì)話框，直到用戶最終不得不按“激活”來(lái)停止這個(gè)對(duì)話框。當(dāng)病毒獲取管理員權(quán)限之后，用戶就無(wú)法刪除這個(gè)應(yīng)用，這樣用戶就算點(diǎn)擊“卸載”手機(jī)還是回到主屏幕。”

由于中國(guó)許多用戶都使用SMS來(lái)進(jìn)行支付，所以病毒侵入到短信息很容易暴露出用戶的銀行卡和賬戶信息。

“這種病毒通過(guò)一個(gè)隨時(shí)由黑客更新的配置文件來(lái)攔截和轉(zhuǎn)發(fā)各種SMS信息。由于這些信息通常包含銀行和財(cái)務(wù)信息，用戶賬戶很容易被病毒入侵。”

TrustGo表示，受病毒感染的用戶以及擔(dān)心受到此類病毒感染的用戶可以下載TrustGo公司的移動(dòng)安全應(yīng)用進(jìn)行手機(jī)病毒實(shí)時(shí)掃描，或者參考TrustGo指定網(wǎng)站方法進(jìn)行病毒清除。（網(wǎng)址：trustgo.com/en/smszombie-eliminate）

目前TrustGo正在升級(jí)手機(jī)安全應(yīng)用以便自動(dòng)清除這種病毒。TrustGo表示，這種功能預(yù)計(jì)于本月底之前通過(guò)軟件更新就可以實(shí)現(xiàn)。“這種病毒在安裝之后會(huì)傳遞惡意代碼，所以很難檢測(cè)。像這種復(fù)雜病毒的出現(xiàn)也突顯出了Android平臺(tái)開(kāi)放性這把“雙刃劍”的利弊。用戶在接觸成千上萬(wàn)應(yīng)用程序之時(shí)，也必須小心謹(jǐn)慎以防被病毒感染。”

　　推薦閱讀

　　英特爾高溫?cái)?shù)據(jù)中心 每升1度可減7%能耗

一直以來(lái)，英特爾工程師都在致力于研發(fā)設(shè)計(jì)數(shù)據(jù)中心能夠在更高溫度環(huán)境中運(yùn)行的技術(shù)。此前，筆者也采訪并現(xiàn)場(chǎng)觀看了英特爾在設(shè)計(jì)高溫?cái)?shù)據(jù)中心、模擬高溫環(huán)境數(shù)據(jù)中心負(fù)載應(yīng)用的實(shí)際效果，該創(chuàng)新技術(shù)在筆者腦海中一直>>>詳細(xì)閱讀

本文標(biāo)題：中國(guó)現(xiàn)SMS支付病毒 50萬(wàn)Android手機(jī)受染

地址：http://m.sdlzkt.com/a/xie/20120330/120314.html

 1/2    1  2 下一頁(yè)