南都讯 记者李晓瑛

用手机上网下载软件,谁知软件里竟潜伏“小偷”,不仅会“偷钱”还可能“偷隐私”。近日,家住广州荔湾区的虞先生,一夜间话费莫名被扣100多元。经检测,原来是手机感染了一款名为“扣费陷阱”的病毒。

疑惑:连续充值200元 一查只剩1/10

两周前虞先生发现,用于工作的手机和往常不一样,整天都没有响过,一查原来是欠费。他连忙充了100元话费,但还是不能打出,也不能接听。再查,还是欠费。于是,虞先生又往手机里充进了100元,然后马上查询话费余额,被告知只剩下20多元。

“短短一个晚上,就被扣费100多元?可我什么都没有操作过啊……”虞先生大感疑惑,他把手机拿到杀毒软件公司检测,果然感染了病毒。该病毒潜伏在一个名为“安知市场”的软件中,是虞先生上月初刚下载的。

杀毒软件公司介绍,“安知市场”是一款伪装正规软件“安智市场”的黑客软件,携带了病毒。该病毒并非在软件一下载就表现出来,而是会潜伏其中,根据后台指令随时发作,掩人耳目。

探因:病毒匿藏 屏蔽扣费反馈短信

华南理工大学信息安全系的冯老师介绍,虞先生的手机感染了一款名为“扣费陷阱”的新病毒。这一病毒主要针对安卓和塞班系统的手机。根据华工信息安全系的检测平台显示,仅上个月至今,全省约20万手机用户中招。

冯老师表示,“扣费陷阱”病毒其实是被嵌进软件中的恶意代码,让手机在用户未授权的情况下,通过发短信或链接指定的扣费网站,为机主订购不同类型的手机业务,“它最厉害的地方在于,可以屏蔽扣费业务反馈给用户的确认或扣费短信”。

据介绍,该款病毒最喜欢藏匿到热门软件中,比如游戏软件“愤怒的小鸟”、阅读软件“书城”等等。“因为下载的人越多,黑客获取的利益就越大”。此外,该病毒还具有“传染性”,一旦使用了受感染的软件,病毒会趁机“溜”到手机的其他软件里。

支招

发短信可自检手机是否中毒

冯老师支招,手机下载软件,建议选择正规的下载市场,相对安全。同时,最好为手机安装必要的杀毒软件,如杀毒先锋、360安全卫士、安管家等等,并定期更新病毒库。

冯老师说,最简单的自检方式是用手机发送免费短信“0000”到“10086”(移动用户),10分钟内将收到反馈短信,详细列出所订购业务,从中查询有否被恶意代购,“如果收不到反馈短信,说明你的手机很有可能中毒了,因为短信已被病毒屏蔽”。联通和电信用户,可以定期查询话费清单。

U盘也可自检有否中毒

根据“中国广州发布”微博,U盘也可以自行检测有否中毒。方式是,在你的U盘中建个空的文件夹,命名为autorun.inf。如果你的U盘无法完成重命名,这说明你的U盘已中毒。如果这么不幸,建议你先备份重要文件,再把U盘格式化。

此方式的原理是:大多数病毒是先建立autorun.inf再键入内容,病毒在进入C盘时就是通过这个文件夹里的内部文件作为媒介的。

知多D

杀伤力较大的手机病毒

除了“扣费陷阱”,根据检测,目前杀伤力较大的手机病毒,还有以下几种:

1、扣费精灵

该恶意软件伪装百度地图、天气通、捕鱼达人、切水果等正常软件。安装后,会后台下载MM商城里面的应用,自动订购视频。目前已经检测到广东中毒用户数达13万,而且最近一个月的中毒用户数增加了18345人。

感染后特征:手机后台自动联网,并私自下载安装其他的手机软件,话费会无故减少,流量突然增加,收不到10086的短信。

2、扣费无间道

该恶意软件感染的应用程序,包括安卓卸载大师、酷我音乐、超音速飞行中文版、竞技摩托等一系列软件。目前已经检测到广东中毒用户数达37万,最近一个月的中毒用户数增加了18000人。

感染后的特征:在通知栏推广下载的应用软件,提示用户安装,以达到推广的目的。

3、彩信僵尸

该恶意软件在正常使用情况下,安装后无图标,无提示后台不定时联网,上传用户手机隐私信息,接收服务器指令乱发短信,不定时获取最新变种自动下载静默安装。

目前已经检测到广东中毒用户数达10万。而且最近一个月的中毒用户数增加了13700人。

受感染后特征:不定时后台不定时联网,并自动下载安装应用,发送短信量无故增加,无法接收10086短信。

相关内容:

智能手机窃密软件形成庞大黑色产业

安全专家:手机吸费黑色产业链已形成

网秦最新截获手机“耗电行者”病毒

恶意扣费病毒再现,超50万手机感染,金山网络国内首家查杀

站长评论:

在很久前就预测过,手机黑产将会急速膨胀……

低风险、高回报,堪比电脑僵尸网络,更重要的是,此类肉鸡,每只都可以榨干油水,直接吸钱,就是一个巨型吸钱僵尸网络……

留言评论(旧系统):

佚名 @ 2012-11-08 17:11:24

请在这里填写留言内容,留言内容最长不超过 400 字。

本站回复:

佚名2 @ 2012-11-08 17:13:25

坑爹啊,验证码没填对然后就发了默认留言,囧!!! 我想说,核总,武器库?在哪里?在哪里

本站回复:

神马武器库?在火星、在火星……

cnLuu2nd @ 2012-11-08 18:52:22

洗钱过程中需要运营商向黑产从业者结款,运营商监管稍微给力点,这个产业就歇菜了...

本站回复:

运营商当然不会给力的,运营商也要分赃……

佚名 @ 2012-11-13 13:43:53

还记得以前广东电信刷QB不

本站回复:

N年前挺风行……