南都讯 用手机上网下载软件,谁知软件里竟潜伏“小偷”,不仅会“偷钱”还可能“偷隐私”。近日,家住广州荔湾区的虞先生,一夜间话费莫名被扣100多元。经检测,原来是手机感染了一款名为“扣费陷阱”的病毒。
疑惑:连续充值200元一查只剩1/10
两周前虞先生发现,用于工作的手机和往常不一样,整天都没有响过,一查原来是欠费。他连忙充了100元话费,但还是不能打出,也不能接听。再查,还是欠费。于是,虞先生又往手机里充进了100元,然后马上查询话费余额,被告知只剩下20多元。
“短短一个晚上,就被扣费100多元?可我什么都没有操作过啊……”虞先生大感疑惑,他把手机拿到杀毒软件公司检测,果然感染了病毒。该病毒潜伏在一个名为“安知市场”的软件中,是虞先生上月初刚下载的。
杀毒软件公司介绍,“安知市场”是一款伪装正规软件“安智市场”的黑客软件,携带了病毒。该病毒并非在软件一下载就表现出来,而是会潜伏其中,根据后台指令随时发作,掩人耳目。
探因:病毒匿藏屏蔽扣费反馈短信
华南理工大学信息安全系的冯老师介绍,虞先生的手机感染了一款名为“扣费陷阱”的新病毒。这一病毒主要针对安卓和塞班系统的手机。根据华工信息安全系的检测平台显示,仅上个月至今,全省约20万手机用户中招。
冯老师表示,“扣费陷阱”病毒其实是被嵌进软件中的恶意代码,让手机在用户未授权的情况下,通过发短信或链接指定的扣费网站,为机主订购不同类型的手机业务,“它最厉害的地方在于,可以屏蔽扣费业务反馈给用户的确认或扣费短信”。
据介绍,该款病毒最喜欢藏匿到热门软件中,比如游戏软件“愤怒的小鸟”、阅读软件“书城”等等。“因为下载的人越多,黑客获取的利益就越大”。此外,该病毒还具有“传染性”,一旦使用了受感染的软件,病毒会趁机“溜”到手机的其他软件里。
支招
发短信可自检手机是否中毒
冯老师支招,手机下载软件,建议选择正规的下载市场,相对安全。同时,最好为手机安装必要的杀毒软件,如杀毒先锋、360安全卫士、安管家等等,并定期更新病毒库。
冯老师说,最简单的自检方式是用手机发送免费短信“0 0 0 0”到“10086”(移动用户),10分钟内将收到反馈短信,详细列出所订购业务,从中查询有否被恶意代购,“如果收不到反馈短信,说明你的手机很有可能中毒了,因为短信已被病毒屏蔽”。联通和电信用户,可以定期查询话费清单。
U盘也可自检有否中毒
根据“中国广州发布”微博,U盘也可以自行检测有否中毒。方式是,在你的U盘中建个空的文件夹,命名为autorun.inf。如果你的U盘无法完成重命名,这说明你的U盘已中毒。如果这么不幸,建议你先备份重要文件,再把U盘格式化。
此方式的原理是:大多数病毒是先建立autorun.inf再键入内容,病毒在进入C盘时就是通过这个文件夹里的内部文件作为媒介的。
知多D
杀伤力较大的手机病毒
除了“扣费陷阱”,根据检测,目前杀伤力较大的手机病毒,还有以下几种:
1、扣费精灵
该恶意软件伪装百度地图、天气通、捕鱼达人、切水果等正常软件。安装后,会后台下载M M商城里面的应用,自动订购视频。目前已经检测到广东中毒用户数达13万,而且最近一个月的中毒用户数增加了18345人。
感染后特征:手机后台自动联网,并私自下载安装其他的手机软件,话费会无故减少,流量突然增加,收不到10086的短信。
2、扣费无间道
该恶意软件感染的应用程序,包括安卓卸载大师、酷我音乐、超音速飞行中文版、竞技摩托等一系列软件。目前已经检测到广东中毒用户数达37万,最近一个月的中毒用户数增加了18000人。
感染后的特征:在通知栏推广下载的应用软件,提示用户安装,以达到推广的目的。
3、彩信僵尸
该恶意软件在正常使用情况下,安装后无图标,无提示后台不定时联网,上传用户手机隐私信息,接收服务器指令乱发短信,不定时获取最新变种自动下载静默安装。
目前已经检测到广东中毒用户数达10万。而且最近一个月的中毒用户数增加了13700人。
受感染后特征:不定时后台不定时联网,并自动下载安装应用,发送短信量无故增加,无法接收10086短信。
-
广告合作
-
QQ群号:707632017