注 册
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入密码

已有账号,

忘记密码
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入新密码

已有账号,

“移动MM”遭病毒恶意刷榜 手机被莫名扣费

2012-05-05 太平洋电脑网 阅读 17783

摘要:

  “太恶心了,手机充值没几天就欠费了,也没打几个电话”,网友魔剑这样在论坛上吐槽。手机安全工程师猜测与魔剑手机上安装的美女壁纸有关,分析样本后证实这种Android病毒可以后台连接移动MM(Mobile Market)下载应用,中毒手机会被快速吸费。

  这款Android病毒的吸费方法非常巧妙,吸费过程实现了云端控制。“云端控制让吸费变得更加灵活:病毒作者可任意修改吸费指令,中毒手机联网访问指定地址即可获取最新指令”,金山手机安全专家说,“如果病毒作者发现运营商在追查,他就可以随时停止吸费指令”。

  这款Android手机病毒运行后,首先尝试连接某个网址,将中毒手机串号(IMEI号码)发送到目标手机,从而获得中毒手机的手机号码,然后后台访问移动MM(Mobile Market应用市场),病毒会在移动MM市场下载指定的收费应用。

  一位了解移动MM市场规则的人士称,这样做多半用在移动MM市场刷排名。利用病毒刷排名,在打劫手机用户话费的同时,还能从相应软件开发者那里获得推广费。

  正常情况下,登录移动MM市场下载收费应用需要填入验证码,而且需要使用移动数据上网(细心的用户会发现WiFi上网被切换到移动数据上网)。当然,这些动作病毒均在后台完成。由于病毒会将移动MM下发的确认短信拦截,用户就在完全不知情的情况下为病毒下载的收费应用和流量费掏了腰包。

  金山手机安全专家解释说,这种Android手机病毒已经流行了一段时间,最近观察到感染量出现较为明显的增长。目前截获的病毒样本大多捆绑在游戏宝库、美女台历、魔兽大富翁、星座运势、美女壁纸等软件中,病毒传播者用这些应用名来欺骗Android手机用户下载。

  金山手机安全专家建议Android手机用户尽量避免在智能手机论坛的帖子中下载不明应用。安装Android软件时,注意观察软件对权限的要求,如果一个简单的小游戏、壁纸需要发送短信和联网权限,应果断拒绝。

网友评论
后参与讨论
提交评论 0/200

请回复有价值的信息,评论需要审核后进行展示,请勿重复提交。

评论区
    暂无评论哦,快来评论一下吧!

Copyright© 2007-2019 艾媒网 www.iimedia.cn All Right Reserved | 中华人民共和国增值电信业务经营许可证: 粤B2-20110424 粤ICP备11014183-1号 | 粤公网安备 44011302001580号