1. 首页
  2. 网络安全

安卓蠕虫群集体来袭 数款软件内嵌恶意扣费代码

  以前发现手机话费有异常,可以直接发短信给10086,了解自己的话费和业务订购情况,如果发现被强制订购了一些付费业务,可以马上取消……北京的陈先生告诉记者。但现在,他发现自己的手机资费存在异常,存在被莫名扣费的现象,但是他无论如何发送查询短信,都无法再收到任何业务回音。

  记者了解到,近期很多Android手机用户都遇到了无法收到中国移动/中国联通等运营商的业务短信,无法实时了解到SP业务开通状态的情况。而据网秦手机安全专家介绍,这与近期以“安卓蠕虫群”(MSO.MJ)为代表的存在屏蔽运营商业务短信行为的Android恶意软件集中爆发有关。

  恶意软件屏蔽业务短信

  据网秦“云安全”数据分析中心的数据显示,2011年5月1日至5月17日累计发现恶意软件162款,其中名为“安卓蠕虫群”(MSO.MJ)的恶意软件,更已累计植入到超过11款Android应用软件之中。一旦感染用户手机,便会自动屏蔽来自移动/联通等电信运营商的业务短信。

  专家介绍,由于早年间我国SP业务在管理上存在弊端,导致极易出现诱骗用户开通SP业务,强行扣取高额业务资费的情况,故为维护用户权益,包括中国移动、中国联通等运营商都相继出台了对SP业务进行“二次确认”的措施。例如在开通SP业务前会发送短信提醒用户,包括将要开通的业务名称,详细的资费情况。

  但由于手机恶意软件的编写目的就是骗取用户开通SP业务以实现其恶意扣费的阴谋,对此,运营商的业务确认短信便成为阻碍其的“拦路石”。故在近年来,恶意软件作者在编写代码时便多将可拦截业务短信的代码列入到了软件之中,并在感染用户手机后立即触发屏蔽业务短信的功能。且其隐蔽方式愈发巧妙,一旦感染用户手机,若未借助专业的手机安全软件,普通用户很难进行自行解决。

  蒙蔽用户强行实施扣费

  专家表示,一旦手机用户不慎感染存在屏蔽业务短信行为的恶意软件,将让手机几乎成为“瞎子”,任由其通过后台实施恶意扣费等行为。例如“安卓蠕虫群”(MSO.MJ)恶意软件及其变种会在感染用户手机后,还会通过外发短信给SP号码的形式从中扣取用户的手机资费。

  网秦手机杀毒已可全面剿杀“安卓蠕虫群”(MSO.MJ)恶意软件

  据了解,“安卓蠕虫群”(MSO.MJ)恶意软件及其变种正在以“ShakeBreak”、“短信大全”、“2011兔年祝福短信”、
“iBook”等Android常用应用软件为名诱骗用户下载运行。经过测试,恶意软件在感染手机后会利用短信权限向多组SP号码发送扣费短信,甚至存在连续发送连续扣费的情况。

  对此,网秦手机安全专家指出,今年以来,Android平台的安全形势正在持续恶化,据网秦《2011年第一季度全球Android手机安全报告》数据显示,2011年第一季度新增Android手机病毒101个、恶意软件1014款,单月平均新增超过300款以上,累计253万用户被感染,其中45%感染用户使用Android2.2操作系统。

  而近期Android恶意程序的集中爆发,更对手机用户造成了严重的威胁,其中一旦用户不慎感染恶意软件,且因其已对运营商的业务短信进行了屏蔽,将使用户无法收到来自运营商的任何提示,在又很难做到实时前往营业厅查询业务状态的情况下落入恶意扣费陷阱之中。对此,网秦手机安全专家建议
Android手机用户:

  1.提高手机安全意识,近期在包括GoogleMarket等多家Android软件商店中,频繁出现以正常手机软件为名骗取用户下载后,屏蔽运营商业务短信并实施扣费的Android恶意软件。故建议用户下载应用之后,及时通过专业安全工具进行安全性排查。