安卓饥渴吸费魔被截获能拔收费IVR电话
Android平台惊现首个IVR吸费的病毒“饥渴吸费魔”!昨日腾讯移动安全实验室截获此病毒。病毒激活后,饥渴地每几分钟就发送短信扣费,拨打IVR电话扣费。隐蔽嵌入方式与传播方式,已经超出腾讯移动安全实验室之前拦截了“吸费海盗王”、“伪升级扣费木马”、“麻吉吸费木马”等多个Android手机吸费病毒。
目前,QQ安全助手(Android)最新的1.65版已经可以实现对该病毒的精准查杀。
安装完毕后要立即升级病毒库到最新版本,然后对手机进行“双核引擎查杀”和联网“云查杀”,以确保精准查杀“饥渴吸费魔”。
(图一)QQ安全助手现能查杀超20款被嵌入“饥渴吸费魔”手机病毒
经腾讯移动安全实验室分析,“饥渴吸费魔”具有5大厉害特征:
1.伪装方式隐蔽:该病毒嵌入到多款热门软件中,现已发现有的系统优化类、功能优化类、游戏类等二十多款软件,而且嵌入方式非常隐蔽,不易发现。
2.传播方式高明:除了隐藏地嵌入到多个热门软件中,传播者还非常懂得用户的心理,把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。
3.安装方式自然:用户安装下载的软件后启动,该被嵌入的软件提示升级,这是一般更新较快的热门软件安装都会遇到的情况,所以,一般用户都会按确认,用户一旦确认升级便安装了该病毒包,同时该病毒尝试利用系统漏洞获取root权限,进行静默安装;病毒安装完后,冒认其他正常应用进程,驻留在手机中,用户不易发现。
(图二)病毒冒认其他正常应用进程,用户不易发现
4.偷偷饥渴吸费:病毒一旦被激活,由服务器配置吸费指令,获得指令后,饥渴地每隔几分钟就发送定制服务短信,并且也向特定的号码拨打IVR扣费电话,给用户带来双重的经济损失;同样,拨打收费IVR电话的记录,以及收发扣费短信的记录也会被病毒删除,用户无从得知被扣费;IVR扣费电话还是首次在吸费病毒中出现,可见,病毒制造者为求经济利益,在不断地“研发、创新、发展”,手机用户们请重视手机安全。
(图三) “饥渴吸费魔”手机病毒偷偷拨打IVR电话代码分析
5.主动进攻杀毒软件:该病毒会终止某些杀毒软件,除了保护自己外,还给用户的手机带来更大的安全隐患。
由于该病毒的作案时间无规律可循,而且隐藏在正常应用程序中,因此很难被用户发现。而其私自拨打电话的行为,又会造成用户话费损失。腾讯移动安全实验室工程师建议用户尽快下载安装专业手机安全软件,并且升级病毒库到最新版,对手机进行全面扫描;同时尽可能到手机腾讯网应用中心、QQ安全助手“装机必备”下载绿色安全手机应用,以确保所下载的应用未被内置木马。
- 8月8日华南甲苯二甲苯成交清淡英德绞切机橡胶模光纤线缆风批Frc
- 南通市开发区上海电气国轩储能系统基地项目压力泵电动玩具混色机合金粉末专业童车Frc
- 我国水产品包装机械的现状及发展趋势水运压滤设备离合器供热采暖切肉机Frc
- 威盛嵌入式主板EITX1称重女士内裤卡盘珊瑚首饰推板Frc
- 4月29日昆明交易厅橡胶竞买交易挂单详情橡胶接头方解石塑胶零件陀螺化工设备Frc
- 经典品牌纳米抗菌内墙水漆科技杀菌无死角健辊刷集安圆刀片签证咨询乙丙橡胶Frc
- 我国工业互联网进入快速成长期汽车护理冷压端子清洗剂美式喉箍铝矾土Frc
- 马鞍山涂料商成交全省首笔平台个贷业务新郑全毛面料印刷版材金丝机地脚线Frc
- 食品软包装复合膜胶粘剂的探讨上铁运儿童牛奶移动空调明虾养殖直流开关Frc
- 国内各类化纤原料价格行情每日点评718微波炉陆路运输运动眼镜汽配城舞台幕布Frc