衣帽架厂家
免费服务热线

Free service

hotline

010-00000000
衣帽架厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

安卓饥渴吸费魔被截获能拔收费IVR电话

发布时间:2021-01-21 07:33:50 阅读: 来源:衣帽架厂家

Android平台惊现首个IVR吸费的病毒“饥渴吸费魔”!昨日腾讯移动安全实验室截获此病毒。病毒激活后,饥渴地每几分钟就发送短信扣费,拨打IVR电话扣费。隐蔽嵌入方式与传播方式,已经超出腾讯移动安全实验室之前拦截了“吸费海盗王”、“伪升级扣费木马”、“麻吉吸费木马”等多个Android手机吸费病毒。

目前,QQ安全助手(Android)最新的1.65版已经可以实现对该病毒的精准查杀。

安装完毕后要立即升级病毒库到最新版本,然后对手机进行“双核引擎查杀”和联网“云查杀”,以确保精准查杀“饥渴吸费魔”。

(图一)QQ安全助手现能查杀超20款被嵌入“饥渴吸费魔”手机病毒

经腾讯移动安全实验室分析,“饥渴吸费魔”具有5大厉害特征:

1.伪装方式隐蔽:该病毒嵌入到多款热门软件中,现已发现有的系统优化类、功能优化类、游戏类等二十多款软件,而且嵌入方式非常隐蔽,不易发现。

2.传播方式高明:除了隐藏地嵌入到多个热门软件中,传播者还非常懂得用户的心理,把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。

3.安装方式自然:用户安装下载的软件后启动,该被嵌入的软件提示升级,这是一般更新较快的热门软件安装都会遇到的情况,所以,一般用户都会按确认,用户一旦确认升级便安装了该病毒包,同时该病毒尝试利用系统漏洞获取root权限,进行静默安装;病毒安装完后,冒认其他正常应用进程,驻留在手机中,用户不易发现。

(图二)病毒冒认其他正常应用进程,用户不易发现

4.偷偷饥渴吸费:病毒一旦被激活,由服务器配置吸费指令,获得指令后,饥渴地每隔几分钟就发送定制服务短信,并且也向特定的号码拨打IVR扣费电话,给用户带来双重的经济损失;同样,拨打收费IVR电话的记录,以及收发扣费短信的记录也会被病毒删除,用户无从得知被扣费;IVR扣费电话还是首次在吸费病毒中出现,可见,病毒制造者为求经济利益,在不断地“研发、创新、发展”,手机用户们请重视手机安全。

(图三) “饥渴吸费魔”手机病毒偷偷拨打IVR电话代码分析

5.主动进攻杀毒软件:该病毒会终止某些杀毒软件,除了保护自己外,还给用户的手机带来更大的安全隐患。

由于该病毒的作案时间无规律可循,而且隐藏在正常应用程序中,因此很难被用户发现。而其私自拨打电话的行为,又会造成用户话费损失。腾讯移动安全实验室工程师建议用户尽快下载安装专业手机安全软件,并且升级病毒库到最新版,对手机进行全面扫描;同时尽可能到手机腾讯网应用中心、QQ安全助手“装机必备”下载绿色安全手机应用,以确保所下载的应用未被内置木马。

帝一娱乐客户端下载

西游战记游戏

破晓战歌无限钻石

相关阅读