金山安全:5萬部Android手機被"吸費"
泡泡網軟件頻道6月2日 據金山網絡安全中心日前監測發現,Android平臺下三款熱門游戲(打地鼠、消彩球、五子棋)被人為植入病毒,這三款游戲均出自一個國內開發商。據介紹,這幾款病毒游戲會偷偷定購SP業務,并購買游戲充值卡,目前已經有超過5萬部Android手機安裝了這三款內置病毒的手機游戲。金山手機衛士已率先進行查殺,并向有關部門舉報該開發商的不法行為。Android手機用戶也請趕快檢查自己的手機了!
據金山網絡手機安全中心分析,病毒以“打地鼠、消彩球、五子棋”等游戲為掩護,后臺訂購SP付費業務,盜用用戶資金購買游戲充值卡,會給中毒手機用戶造成較大損失。從手機商店的下載量看,內置病毒的這三款游戲感染Android手機的數量超過5萬部。就算每部中毒手機只損失幾十元,病毒開發者收益可觀。
金山網絡安全專家指出,Android手機上安裝小游戲,本來不需要較高的權限。而這三款暗藏病毒的游戲,安裝時卻申請了若干個高危權限,包括:手機開機啟動權限、短信發送讀取權限、掛載和反掛載文件系統權限、重新啟動其他程序權限。如果安裝“打地鼠、消彩球、五子棋”這三款游戲的任一款,病毒首先在后臺判斷手機網絡類型及網絡連接情況,不斷嘗試后臺聯網。再訪問病毒開發者指定的WAP頁面,從中獲取最新的扣費指令。根據這些指令,發送包月短信、包月彩信訂購扣費SP業務。
“手機病毒先從遠程下載指令再執行的行為,和個人電腦上泛濫的后門程序非常相似,使得手機病毒開發者可以隨時修改調整病毒具體行為。”金山網絡安全專家表示,“某種意義上講,中毒手機就象被黑客遠程控制”。繼續分析手機病毒訂購的SP業務列表,發現病毒還會偷偷購買價值較高的游戲充值卡,每發送一次訂購短信,用戶就會被扣費。為防止手機用戶看到異常短信,病毒還會后臺刪除SP返回的確認短信,使整個吸費過程神不知鬼不覺。
據金山安全專家查實,這三款游戲均出自一個國內工作室,該工作室網站有正規的ICP備案,其非法經營病毒的行為涉嫌違法,金山網絡表示,已經向有關部門舉報,該工作室的三款游戲正在通過國內數家知名的Android軟件商店分發,金山網絡已經通知相關平臺建議刪除該應用。如果已經安裝了這些游戲的Android手機用戶可以訪問m.ijinshan.com下載安裝金山衛士進行全部安全檢測。■
最新熱點推薦:
關注我們
