插件机厂家
免费服务热线

Free service

hotline

010-00000000
插件机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

50万台感染中国应用商店现隐形短信支付病毒

发布时间:2021-01-22 07:17:36 阅读: 来源:插件机厂家

随着Android设备销量飙升以及谷歌应用商店作用有限,在中国催生了数以百计的独立Android应用商店。由于Android在系统安全方面的脆弱性,在有些应用商店里发现一种叫Trojan!SMSZombie新病毒,它能够在未经授权的情况下进行支付交易,据说目前受影响用户已超过50万。

六个星期之前,MMarketPlay应用商店里曾发现账单病毒,随后TrustGo反病毒公司表示,这是一个能够进行支付、访问银行卡/信用卡资料和账单历史记录的复杂恶意软件。

这个被称为“Trojan!SMSZombie”恶意软件,TrustGo反病毒公司于7月25日首先发现,TrustGo声称是第一个确定该病毒并能提供方法清除该恶意软件的公司。

中国著名应用商店GFan里已经有受到感染的应用程序,而在其它地方,据说已有超过50万的用户感染。虽然相对于中国6.83亿的手机用户而言,50万只是沧海一粟,但该病毒能进行大量未授权的支付,对手机用户来说潜在威胁巨大。

为了不引起用户注意,该恶意软件的制造者一直都避免用户产生巨额账单,TrustGo称,到目前为止,该病毒一直通过在线游戏网站和其他服务进行小额扣费。TrustGo在博客上的一篇文章中解释病毒活动细节时称,它潜伏在一些壁纸应用中,在下载和被激活后,它能够在用户不知情的情况下,悄悄利用中国移动短信支付网关进行交易和访问数据。

Trojan!SMSZombie病毒主要隐藏在各种各样的壁纸应用中,它用吸引用户的图片和标题来引诱用户安装,当用户将应用作为手机壁纸后,该应用程序会请求用户安装额外的文件(即病毒文件),如果用户同意,病毒就会将有效载荷交付到一个文件名为“Android System Service”的系统服务上。

病毒一旦安装成功,就会试图获得用户设备上的管理员权限。这一步不能被取消,用户选择“取消”后又会重新载入对话框,直到用户最终被迫选择“激活”才停止弹出对话框。在病毒获得管理员权限后,用户无法删除该应用,一旦选择卸载,手机会自动跳回到主屏幕。

鉴于许多中国用户都还在使用SMS短信支付,TrustGo担心这些信息会让恶意软件知晓用户的银行卡和账户信息。因为该恶意软件可以拦截和转发各种SMS消息,而这些消息通常包括银行等金融信息,用户账户因此很容易再被黑客入侵。

TrustGo表示,受感染用户可以下载TrustGo移动安全软件套装扫描手机,或者访问其网站(点此进入),按照其给出的方式清除病毒。

该病毒很难被察觉,像这样一个复杂恶意软件的出现也说明了一个事实,Android平台的开放性是一把双刃剑,用户可以访问各种各样的应用程序,同时也要采取措施防止被黑客攻击。

香港6合宝典旧版手机版官方下载

枪之轨迹最新版

衣范儿无限钻石金币内购破解版安卓版