还记得“安卓吸费王”吗?从2011年2月开始,它便现身于多家Android应用商店、手机论坛之中,伪装为手机QQ、365日历、屏幕水雾等近百款热门应用来诱骗下载强行吸费,现在,它又来了,而且来势凶猛……近日,记者从网秦“云安全”监测平台了解到,“安卓吸费王”恶意插件再度呈现泛滥趋势,多个变种轮番来袭,最新数据显示,已有超过500款热门应用成为其的伪装对象。中国大陆、北美、欧洲和中东地区都有不同程度的感染记录。
来自北京的陈先生在国庆长假前夕从网上下载了一款名为“欢乐斗地主”的手机游戏,但就在安装不久他发现自己的手机出现了频繁自动扣费的现象,但他又从未接收到任何业务提示……后经查询发现手机被强行定制了一项每月自动扣费的SP业务,而经过网秦手机安全专家分析后发现,扣费元凶便是这款已流传许久的 “安卓吸费王”恶意插件。
网秦手机安全已可全面查杀“安卓吸费王”及其最新变种
另外一名来自广东的张先生也同样在近期成为了“安卓吸费王”的感染对象,他下载的一款名为“暴打灰太狼”的手机应用被植入了吸费代码,当月话费蒙受了重大损失。
据悉,“安卓吸费王”是一款典型的手机吸费插件,早在2011年2月被网秦“云安全”监测平台率先截获,其原理为利用技术手段将扣费插件批量伪装成热门应用来诱骗用户下载,装入手机后通过后台强行启动恶意进程来定制SP付费业务。由于其具备拦截中国移动、中国联通业务短信的行为,使得用户极易在不知情的状态下落入黑客设置的吸费陷阱之中。
据网秦手机安全专家邹仕洪博士介绍,相比其它手机扣费软件,“安卓吸费王”的繁衍速度极快,由于采用简单、灵活的代码植入方式,使得其可以在短期内批量植入到数十乃至数百款应用之中,同时利用部分应用商店安全审查机制薄弱的现状来越过审核,使得其得以在网络中快速流传。
而由于“安卓吸费王”恶意插件植入的对象往往为热门的手机应用软件,使得用户在未安装安全产品的状态下,很难及时辨别其的安全状态。对此,为避免用户遭遇“安卓吸费王”带来的恶意扣费威胁,邹仕洪博士呼吁手机用户应格外提高手机安全意识,尽量选择正规线上渠道去下载应用,避免落入网络中存在的吸费陷阱。
此外,下载应用程序后要及时进行安全监测,如“网秦手机安全”5.2版(下载: http://www.netqin.com/products/antivirus/android/)提供的“云查杀”扫描引擎可在恶意软件安装前检测出可能存在的恶意扣费插件,阻止其安装,全面确保用户的Android手机安全。
附:“安卓吸费王”历史报道:
2011年3月9日 《北京晨报:上百款安卓软件被植入吸费王》
http://finance.sina.com.cn/roll/20110309/03169495516.shtml
2011年3月9日《京华时报:百款Android应用软件被植扣费代码》
http://it.people.com.cn/GB/42894/196086/14094328.html
2011年3月11日《谁动了我的手机 话费消失软件大曝光》
http://soft.zol.com.cn/220/2200059.html
