您的位置:网站首页 > 新闻资讯 > 正文

多款常用手机APP应用被植入“黑色账本”恶意扣费木马

作者:admin 来源: 日期:2012-8-3 17:01:33

 

金山手机卫士今日发布橙色安全警报,称监测到包括天气预报、GO天气、掌上机票等多款常用手机APP应用被植入了一种名为“黑色账本”的恶意扣费木马,多家主流应用商店受影响,感染手机超过10万台。目前,金山手机卫士已可以全面查杀此类木马。

金山士安全专家介绍,“黑色账本”木马最大的特点是从下载到扣费完成都不会有任何提示,隐藏极深。
整个扣费过程分为三步:
1、偷偷把用户手机的APN设置修改成CMWAP模式,以此打通付费通道;
2、自动下载付费应用,期间如需验证,该木马会自动解析和填写相关验证码;
3、更为可恶的是,该木马还会自动点击其他付费点播视频。扣费后,该木马还会屏蔽运营商的扣费短信通知,整个扣费过程用户毫无知觉。

不仅如此,“黑色帐本”木马的传播渗透能力也十分了得。金山安全专家发现,由于该木马篡改的主要是生活、商务类普及较广的手机APP应用,因此影响人群也较为广泛。目前已知被植入该木马的有天气通、GO 天气、天气预报、微录客、ES 档案浏览器、掌上机票、掌上航旅等八款应用。包括机锋网、3G门户、M-market、应用汇、N多网、安丰网、锋潮、机客及安卓4S店等的多家应用商店受到影响。

为此,金山安全专家提醒广大用户,如果您在近期下载过上述应用,或近期遇到话费异常情况,应尽快用金山手机卫士进行联网云查杀,以确认手机是否“中招”。联网升级金山手机卫士木马库,即使您下载到上述带“毒”应用,也会在安装环节被报毒并清除。

本文网址: