壁紙夾帶短信僵尸50萬部安卓手機中毒

    泡泡網(wǎng)軟件頻道8月21日 近日，有媒體報道國內(nèi)50萬部Android智能手機感染短信僵尸病毒（英文名：Android.Troj.SMSZombie.a）。據(jù)金山手機安全中心分析，短信僵尸病毒轉(zhuǎn)發(fā)中毒手機的所有短信給病毒作者，并可篡改短信內(nèi)容詐騙。目前，中毒的Android手機用戶可以用金山手機衛(wèi)士完全清除該病毒。

    “這個短信僵尸病毒藏身于國內(nèi)多個安卓（Android）軟件市場，病毒偽裝成美女帥哥的壁紙吸引Android手機用戶下載。”金山安全中心介紹道。

    據(jù)悉，安卓手機安裝此類壁紙時，會同時釋放病毒子體，病毒子體偽裝成系統(tǒng)服務欺騙用戶安裝，中毒后會造成較多手機費損失。

病毒子體釋放出偽裝成系統(tǒng)服務的小游戲

    金山手機安全專家指出，病毒截取短信會獲取大量用戶隱私，會截取全部短信并轉(zhuǎn)發(fā)到手機號碼為13093632006的手機上，從而使中毒用戶短信費用加倍，金山手機安全專家判斷該號碼的持有人就是病毒作者。

    短信僵尸病毒（Android.Troj.SMSZombie.a）主要的破壞行為是竊取用戶隱私，包括中毒手機串號、SIM卡序列號、手機號、網(wǎng)絡(luò)類型、手機型號、聯(lián)網(wǎng)類型等信息。更嚴重的是，該病毒可針對網(wǎng)銀、支付、匯款等高度機密信息進行盜竊。

    當病毒攔截到含有“轉(zhuǎn)、卡號、姓名、行、元、匯、款”等內(nèi)容的短信時，就會刪除這條短信，而病毒作者卻能獲得全部短信內(nèi)容。

針對特定短信內(nèi)容的監(jiān)視代碼

    短信僵尸病毒（Android.Troj.SMSZombie.a）還具有后門程序的功能，可通過更新指令篡改短信內(nèi)容，從而使病毒的危險性倍增。金山手機安全專家舉例說，“當病毒作者監(jiān)測到與網(wǎng)銀、在線交易有關(guān)的短信時，可以把原短信中的收款人帳號改成病毒作者的，再將偽造過的短信發(fā)到中毒手機收件箱。” 鑒于該病毒危害嚴重，最新消息金山手機安全中心已將此病毒的分析報告提交給相關(guān)部門，建議進一步追查病毒作者。

病毒篡改短信內(nèi)容，可向收件箱插入詐騙短信

    短信僵尸病毒還是一個相當難殺的頑固手機病毒，病毒有一定的對抗卸載能力，比如檢測當前打開的程序是否含有卸載、360等字符，有的話，就立即返回到桌面，使得手動操作卸載病毒無法操作。安裝金山手機衛(wèi)士的安卓手機可以順利完成清除。

已經(jīng)可以使用金山手機衛(wèi)士清除短信僵尸病毒

    若用戶在安裝壁紙相關(guān)應用時，不小心給病毒子體獲得了root權(quán)限（完全系統(tǒng)權(quán)限），清除會更加困難。用戶可以在安卓（Android）系統(tǒng)設(shè)置->安全中，選擇設(shè)備管理器，嘗試取消激活病毒添加的設(shè)備，然后再使用手機殺毒軟件解決。

    由于國內(nèi)安卓市場存在管理上的疏漏，經(jīng)常會有惡意程序裝扮成正常應用上架。金山手機安全專家建議廣大Android手機用戶安裝軟件時，注意查看該應用程序?qū)ο到y(tǒng)權(quán)限的要求，如果一個簡單的游戲需要較多的系統(tǒng)權(quán)限，比如短信、網(wǎng)絡(luò)、通訊錄、定位，甚至還需要root，請務必停止安裝。■