您的位置:网站首页 > 新闻资讯 > 正文

金山安全中心发布橙色安全警报“黑色账本”恶意扣费木马横行

作者:admin 来源: 日期:2012-7-16 16:56:30

 

金山毒霸安全中心发布橙色安全警报,称监测到包括天气预报、GO天气、掌上机票等多款常用手机APP应用被植入了“黑色账本”的恶意扣费木马,多家主流应用商店受到影响,感染手机用户超过10万。金山手机卫士已可以全面查杀此类恶意扣费木马。

金山毒霸安全专家介绍,“黑色账本”恶意扣费木马最大的特点是从木马下载到扣费完成不会有任何提示,该木马隐藏极深。
“黑色账本”恶意扣费木马整个扣费过程分为三个步骤:
第一:偷偷把手机的APN设置修改为CMWAP模式,以此打通手机付费通道;
第二:自动下载手机付费应用,期间如果需要验证码,该木马会自动填写相关验证码资料;
第三:更为严重的是,该木马还会自动点播付费视频。成功扣费后,该木马还会屏蔽掉扣费短信通知,所以整个扣费过程用户毫无知觉。

“黑色账本”木马不仅具有极强的针对性和隐蔽性,传播渗透能力也很强。金山安全专家发现,由于该木马主要针对生活、商务等普及较广的手机APP应用,因此影响人群也较大。目前已查明的被植入该恶意扣费木马的有天气通、GO天气等八款APP应用。包括机锋网、3G门户等多家手机应用商店受到影响。金山安全中心截获上述木马样本后,第一时间通知了相关手机应用商店。截至发稿前,绝大多数手机应用商店已经下架了有问题的手机APP应用。

本文网址: