来源:信息时报 一位程序员展示被病毒入侵的手机上自动定制的业务短信。信息时报记者 冯海泳 摄 信息时报讯 ( 记者 袁建彰) 日前,市民虞先生向记者报料称,其手机数日之内被莫名扣走200多元话费。据一家专业手机杀毒软件公司介绍,虞先生手机感染的是一种名为“扣费陷阱”的新型手机病毒,该病毒通过嵌入其他软件中,被用户安装后,在后台自动定制一些业务,导致用户手机话费被扣。记者还采访获知,今年10月至今,某大运营商已经有20万广东省内用户感染该病毒。 手机用户:下载“安知市场”几天被扣200元 虞先生喜欢研究各款手机,也是朋友圈内的“手机达人”,经常研究安卓系统和各款手机软件。由于不同的软件可能被放在不同的市场平台上,因此他常常要安装各种安卓软件下载市场,以此下载软件。10月份,虞先生发现一个新的软件叫“安知市场”,便下载来体验。这个软件和普通的下载市场没什么区别,也没有发现安装后手机出现异常情况。 但是,安装后的某一天,虞先生的手机竟然一整天都没响过,与平时像电话热线一样的境况大相径庭。虞先生想应该是欠费停机了,连忙充了100元话费,随后恢复正常。几天后,虞先生的手机又不能打出或接入电话,拨打客服一查,又欠费了。这让虞先生大感疑惑,因为他平常每个月一般只用约50元话费。虞先生决定再充100元话费,刚充完马上就查询余额,只剩下20多元了!算上之前的话费在内,短短数天,虞先生就被扣掉了200多元的话费,他意识到自己的手机可能中了扣费病毒。 经过杀毒软件的扫描,虞先生发现正是这个“安知市场”软件在搞鬼,它伪装成一个正常程序,待用户安装后,就自动订购各种不知名的扣费业务,就这样数天内,虞先生就被扣了200多元话费。 平常以为自己是手机达人的虞先生,以为对各类手机病毒应该有足够“了解”,并不需要其他杀毒软件帮忙保护手机,但是虞先生并不知道,现在的病毒已经不是直接表现出来,它们已经能用隐藏代码,“隐身”在各大热门软件的包装下,诱惑用户下载安装。 手机杀毒软件公司:某运营商有20万用户感染病毒 记者从开发手机杀毒软件的软件公司了解到,虞先生的手机感染的这个病毒名为“扣费陷阱”。这家手机杀毒软件公司为某大运营商提供免费杀毒服务,据他们的检测平台数据显示,从10月份至今,广东省内已有20万手机用户感染了这个病毒(只统计该运营商的用户)。 信息安全专家:应及时更新手机杀毒软件 据华南理工大学信息安全系教师冯永健介绍,现在各大软件市场中,经常会有一些手机“黑客”上传一些嵌入了“恶意代码”的热门软件,吸引用户下载安装,使用户手机中毒。市民由于自身技术所限,能够做到的预防措施其实很有限。 冯永健建议,市民除了要给手机安装必要的杀毒软件外,最好还是选择一些正版软件的下载市场比较安全,因为正规软件市场有专业的安全团队把关,每个开发者上传的应用软件,都必须经过安全扫描,才能发布,所以对用户会比较有保证。另外杀毒软件最好定期更新病毒库,以保证对新型流行病毒的查杀,保证手机的安全。 病毒很狡猾潜伏手机慢慢偷 手机病毒是怎么入侵到用户的手机,通过什么方式吸走用户的话费,并最终获利的呢?这家本地专业手机杀毒软件公司的工程师戏称,现在的病毒既“狡猾”又“流氓”,主要是通过后台定制一些收费业务,并且屏蔽扣费短信。有些甚至每月只“吸”几块钱,用户不细心根本发现不了,而入侵的用户多了后,每人每月“吸”几块钱,就是一笔很可观的收益。 暗定业务屏蔽扣费短信 一位杀毒软件工程师介绍,这款“扣费陷阱”病毒其实是被嵌进软件中的恶意代码,主要危害是导致用户被大量扣话费,能够通过后台私自联网,通过发送短信到SP号码或者链接指定的恶意扣费链接的方式,悄悄地为用户订购移动手机业务,而且还会屏蔽扣费业务反馈确认及扣费短信,在无声无息之中吸走话费。 该工程师说,虞先生是预付费用户(即先存话费,后使用服务),虽然数天内被扣掉200元话费,但已算是“不幸中之大幸”。若中毒用户是后付费用户(即先使用服务,再缴纳话费),损失可能就会高达几百甚至上千元,“因为预付费用户话费扣完就无法继续使用,而后付费用户可能会到结账当天,才知道自己被扣了这么多钱”。 最喜欢嵌入热门游戏 据介绍,目前在市场上“活跃”的病毒共有超过50000种,其中“后台自动联网”、“恶意扣费”或“远程控制”是最常见的三大类病毒,占了手机病毒总数的42.8%。这些手机病毒最“喜欢”嵌入热门游戏(愤怒的小鸟、鳄鱼洗澡、捣蛋猪等)、阅读软件、应用下载平台和一些小插件工具(如时钟软件、主题软件等)中。 有业内人士表示,用户被“吸走”的话费,其中一部分会间接流向这些定制的业务或软件供应商,因此有一些不法软件公司会专门制造这些“病毒”以达到牟利的目的。也有一些病毒软件会盗取手机用户的账号、密码、通讯录和照片等私隐资料,同样有可能会被用于不法用途。 长期潜伏扣钱细水长流 该工程师表示,目前手机病毒开发者“聪明”了很多,像“扣费陷阱”这样几天狂扣200多元话费的病毒其实已不多见。如今很多病毒运作模式倾向于“细水长流”,其入侵用户的手机后,并不会第一时间发作,而是先“潜伏”一段时间,等待合适的时机再偷偷地通过指令使其“发作”,扣掉用户十块八块话费,用户一般很难察觉,“对于开发者来说,如果他入侵了10万名用户,每月发送指令过去扣费一两次,每次即使只扣几块钱,累积起来也是一笔很可观的收益”。 三招预防手机中毒 1.安装专业杀毒软件,并及时更新病毒库。 2.从官方或正规的应用软件平台下载和安装软件。 3.提高安全意识,一旦发现话费暴涨、流量暴增、关闭了网络之后其又自动开启网络等情况,应及时使用杀毒软件进行查杀,并联系运营商的客服。 几种常见病毒“扣费精灵” 该恶意软件伪装百度地图、天气通、愤怒的小鸟、ES文件浏览器、捕鱼达人、忍者跳跃、3D坦克英雄、切水果等正常应用。在用户不知情的情况下,会在后台下载一些付费应用,自动订购视频,发送SP扣费短信,同时该病毒会屏蔽和删除来自运营商的订购提示和确认短信,使用户无法得悉自己已被扣费订购相关业务。 “扣费无间道” 目前已检测到的有可能受感染应用包括安卓卸载大师、酷我音乐、超音速飞行中文版、竞技摩托、狂暴摩托越野赛、切水果、手机阅读软件、手机视频软件等。该恶意软件安装后,会在后台下载应用软件,链接阅读和视频。 “彩信僵尸” 主要是以伪装系统插件的形式入侵用户手机,安装后在手机中不显示图标,会在后台不定时联网,上传用户手机隐私信息,接收服务器指令乱发短信,不定时获取最新变种自动下载静默安装,同时还具有屏蔽10086短信和反卸载等流氓行为。
|