近日,百度安全实验室发现一款名为“吸金面具”的扣费病毒,该病毒伪装成流行应用,诱导用户安装,并在后台启动服务,私自发送大量扣费短信;同时,该病毒还能够在后台屏蔽回执短息,使得用户在毫不知情的情况下订购大量扣费业务,给用户造成资费消耗。目前,百度已经能全面查杀该病毒。
(“吸金面具”病毒软件图标)
据卫士安全介绍,这款名为“吸金面具”的病毒会伪装成时下流行的交友软件软件“微信”和游戏软件“天天”,进而诱导用户进行安装。以“天天酷跑”为例,用户点击桌面图标后,会出现欢迎界面和登界面,要求输入账号和,但却始终无法登录成功。据专家分析,病毒伪装成的应用根本没有正版流行软件的功能,只是在后台默默发送大量的扣费短信,给用户带来话费损失。
(“吸金面具”伪装登录界面)
(要求用户输入账号和密码)
(该软件提示输入错误,要求重新输入)
(?病毒软件在后台发送的扣费短信)
同时,该病毒还能够在后台判断回执短信业务类型,屏蔽回执短信,发送二次扣费确定,在用户在毫不知情的情况下完成大量扣费业务的订购。
(病毒在后台发送短信订购业务)
(病毒在后台发送短信订购业务)
那么究竟这款名为“吸金面具“的病毒软件信息和正版的软件有何权限上的差别?百度手机卫士安全专家通过将病毒软件和正版软件做了对比分析,发现病毒软件只有几M,与正版软件相比小很多;其次,病毒软件的权限比较少,而且权限与短信相关,这也正是该病毒的主要目的——通过私自发送短信和订购扣费业务给用户造成资费消耗。
(病毒软件信息)
(正版软件信息)
对此,百度手机卫士安全专家指出,这种病毒技术手段其实并不算高明,目前百度手机卫士第一时间监测、查杀该病毒,并针对此类病毒向广大用户做出以下安全提示:
1?从可信来源下载应用程序:下载手机软件时一定要到官方网站或正规站点,或者使用各类主流的安卓应用市场直接下载。
2注意检查软件的权限:一款需要短信、电话等权限是正常的,但如果是一款游戏或者小工具需要短信、电话等权限,则需要引起注意,用户可以拒绝它请求的权限。
3?手机卫士进行保护:如果已经遭遇病毒,一定要使用百度手机卫士进行,以免造成不必要的财产损失。本文来源:中国网责任编辑:王晓易_NE0011
3?下载百度手机卫士进行保护:如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以免造成不必要的财产损失。
本文来源:驱动中国网责任编辑:王晓易_NE0011
本文来源:驱动中国网
责任编辑:王晓易_NE0011
……