“太恶心了,手机充值没几天就欠费了,也没打几个电话”,网友魔剑这样在论坛上吐槽。手机安全工程师猜测与魔剑手机上安装的美女壁纸有关,分析样本后证实这种Android病毒可以后台连接移动MM(Mobile Market)下载应用,中毒手机会被快速吸费。
这款Android病毒的吸费方法非常巧妙,吸费过程实现了云端控制。“云端控制让吸费变得更加灵活:病毒作者可任意修改吸费指令,中毒手机联网访问指定地址即可获取最新指令”,金山手机安全专家说,“如果病毒作者发现运营商在追查,他就可以随时停止吸费指令”。
这款Android手机病毒运行后,首先尝试连接某个网址,将中毒手机串号(IMEI号码)发送到目标手机,从而获得中毒手机的手机号码,然后后台访问移动MM(Mobile Market应用市场),病毒会在移动MM市场下载指定的收费应用。
一位了解移动MM市场规则的人士称,这样做多半用在移动MM市场刷排名。利用病毒刷排名,在打劫手机用户话费的同时,还能从相应软件开发者那里获得推广费。
正常情况下,登录移动MM市场下载收费应用需要填入验证码,而且需要使用移动数据上网(细心的用户会发现WiFi上网被切换到移动数据上网)。当然,这些动作病毒均在后台完成。由于病毒会将移动MM下发的确认短信拦截,用户就在完全不知情的情况下为病毒下载的收费应用和流量费掏了腰包。
金山手机安全专家解释说,这种Android手机病毒已经流行了一段时间,最近观察到感染量出现较为明显的增长。目前截获的病毒样本大多捆绑在游戏宝库、美女台历、魔兽大富翁、星座运势、美女壁纸等软件中,病毒传播者用这些应用名来欺骗Android手机用户下载。
金山手机安全专家建议Android手机用户尽量避免在智能手机论坛的帖子中下载不明应用。安装Android软件时,注意观察软件对权限的要求,如果一个简单的小游戏、壁纸需要发送短信和联网权限,应果断拒绝。近期若发现话费出现异常,推荐使用完全免费的金山手机卫士查杀病毒。