首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

手机莫名被扣点播阅读费 源于Android手机中病毒

来源: qudong 编辑:边境 2012-08-02 14:14 评论:

     网友秋风最近换了一款Android智能手机,经朋友指点从一些安卓市场安装了一些常用软件。不久秋风发现手机竟莫名其妙欠费了,在打印话费详单后发现扣了许多点播阅读业务信息费。金山手机安全专家在他的手机上发现了Android病毒,正是这个病毒偷偷订购了手机阅读业务。

 

分析病毒模拟得到的扣费短信

图1 分析病毒模拟得到的扣费短信

 

    “这是一个完全基于云端控制的Android手机病毒”,金山手机安全专家这样说,“在详细分析这个名叫Andriod.Troj.FakeSysApp.a的手机病毒后,发现病毒作者用非常巧妙的方式实现了业务订购和扣费。除非查询话费详单,否则用户完全感受不到病毒的存在。”

 

    Andriod.Troj.FakeSysApp.a手机病毒首先检测中毒手机是否联网,若已联网,就将手机关键信息(包括IMEI、是否安装QQ安全管家、手机型号、SDK版本)上传到指定的服务器。

 

Andriod.Troj.FakeSysApp.a病毒上传用户信息的部分代码

图2 Andriod.Troj.FakeSysApp.a病毒上传用户信息的部分代码

 

    当病毒检测到当前手机屏幕关闭时,才会执行扣费动作。病毒首先检查手机联网方式,将APN(移动网络接入点)设置为cmwap,然后访问云端服务器读取病毒作者的扣费指令,订购指定的点播阅读业务。当移动下发确认订购的短信时,病毒再屏蔽短信内容,使用户对扣费过程完全不知情。

 

Andriod.Troj.FakeSysApp.a病毒订购阅读业务的部分代码

图3 Andriod.Troj.FakeSysApp.a病毒订购阅读业务的部分代码

 

    越来越多的消费者正在使用Android(安卓)智能手机,在Android手机安装软件时,容易遭遇手机病毒。金山手机安全专家建议安装软件时,须特别小心简单的软件申请过多的系统权限。当发现手机费异常时,及时使用金山手机卫士查杀病毒。

责任编辑:边境
    焦点资讯