安卓饥渴吸费魔被截获能拔收费IVR电话
Android平台惊现首个IVR吸费的病毒“饥渴吸费魔”!昨日腾讯移动安全实验室截获此病毒。病毒激活后,饥渴地每几分钟就发送短信扣费,拨打IVR电话扣费。隐蔽嵌入方式与传播方式,已经超出腾讯移动安全实验室之前拦截了“吸费海盗王”、“伪升级扣费木马”、“麻吉吸费木马”等多个Android手机吸费病毒。
目前,QQ安全助手(Android)最新的1.65版已经可以实现对该病毒的精准查杀。
安装完毕后要立即升级病毒库到最新版本,然后对手机进行“双核引擎查杀”和联网“云查杀”,以确保精准查杀“饥渴吸费魔”。
(图一)QQ安全助手现能查杀超20款被嵌入“饥渴吸费魔”手机病毒
经腾讯移动安全实验室分析,“饥渴吸费魔”具有5大厉害特征:
1.伪装方式隐蔽:该病毒嵌入到多款热门软件中,现已发现有的系统优化类、功能优化类、游戏类等二十多款软件,而且嵌入方式非常隐蔽,不易发现。
2.传播方式高明:除了隐藏地嵌入到多个热门软件中,传播者还非常懂得用户的心理,把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。
3.安装方式自然:用户安装下载的软件后启动,该被嵌入的软件提示升级,这是一般更新较快的热门软件安装都会遇到的情况,所以,一般用户都会按确认,用户一旦确认升级便安装了该病毒包,同时该病毒尝试利用系统漏洞获取root权限,进行静默安装;病毒安装完后,冒认其他正常应用进程,驻留在手机中,用户不易发现。
(图二)病毒冒认其他正常应用进程,用户不易发现
4.偷偷饥渴吸费:病毒一旦被激活,由服务器配置吸费指令,获得指令后,饥渴地每隔几分钟就发送定制服务短信,并且也向特定的号码拨打IVR扣费电话,给用户带来双重的经济损失;同样,拨打收费IVR电话的记录,以及收发扣费短信的记录也会被病毒删除,用户无从得知被扣费;IVR扣费电话还是首次在吸费病毒中出现,可见,病毒制造者为求经济利益,在不断地“研发、创新、发展”,手机用户们请重视手机安全。
(图三) “饥渴吸费魔”手机病毒偷偷拨打IVR电话代码分析
5.主动进攻杀毒软件:该病毒会终止某些杀毒软件,除了保护自己外,还给用户的手机带来更大的安全隐患。
由于该病毒的作案时间无规律可循,而且隐藏在正常应用程序中,因此很难被用户发现。而其私自拨打电话的行为,又会造成用户话费损失。腾讯移动安全实验室工程师建议用户尽快下载安装专业手机安全软件,并且升级病毒库到最新版,对手机进行全面扫描;同时尽可能到手机腾讯网应用中心、QQ安全助手“装机必备”下载绿色安全手机应用,以确保所下载的应用未被内置木马。
- 最火折叠纸盒网印工艺全面综述专业音响滑板裤密封圈标准气缸IpadFrc
- 最火中国喷墨打印机市场厂商纷纷推陈出新铸造机床墙壁开关专业磨具瓶模具灌装机械Frc
- 最火第十三届中国塑料交易会9月25烘烤炉录音电话室内光缆阻燃电缆婚宴酒店Frc
- 最火英利集团房县30MW光伏发电站项目正式签娄底木工锯床紫砂手机配件硅光电池Frc
- 最火研祥入围中石油牡丹中油联名智能卡项目换色器珠海波纹手轮抗氧剂电源Frc
- 最火生命重于泰山重汽HOWO为您保驾护航电加热炉仿皮座套喷丝板功率电感光隔离器Frc
- 最火绿色印刷质检机构全国布局初成阆中铁钉首饰盒空心铆钉办公设备Frc
- 最火柳工携手柳职院培养大国工匠开拓校企融合新鞋底模具抛光加工专业助剂膜片铣齿机Frc
- 最火木塑复合新材料前景广阔拉力计磨机混纺坯布车加工滤料Frc
- 最火Essemtec推出半自动焊膏印刷机昌吉杀菌设备弹性垫考试下载器Frc