安卓手机遭遇"诱惑" 金山毒霸显威力
泡泡网手机软件频道5月16日 5月16日,金山手机毒霸监测到一个名为“情色诱惑”的安卓手机病毒,这个“情色诱惑”安卓病毒堪称完美,在安卓手机上可实现广告弹出、推广手机软件、暗中扣费、访问钓鱼网站,发送和拦截短信威胁手机支付安全,同时具有后门功能。据金山手机毒霸统计,“情色诱惑”病毒约感染了200万部安卓手机。
上周,有媒体报道“手机应用色情免费成噱头:悄悄植入难卸载”引发强烈关注,不法分子在安卓手机中植入以色情内容为噱头的恶意软件,造成安卓手机用户资费损失。这个被命名为“情色诱惑”的安卓病毒同样是以色情内容为诱饵欺骗用户安装的。
病毒作者先在各个安卓软件市场上传名为“快播解禁”、“丽人播霸”、“媚女影院”等极有诱惑力的安卓软件。禁不住诱惑将这些软件安装到安卓手机之后,打开运行就会展示色情内容:
图1 启动带情色内容的安卓软件之后
金山毒霸安全专家指出,这些应用实际上是个网页导航,病毒会抓取互联网上的情色内容来丰富自己的网页。点击图片中多处链接均会提示下载其它名称的同类应用软件。这些软件均为安卓病毒,具有同样的木马特性和程序行为。
图2 在网页中随机点击,就会下载更多同类病毒,目的是获得更多病毒运行机会
安装后,手机屏幕会出现类似“快播”的播放器图标。(请网友注意检查自己的手机,如果发现类似如下图标的应用,你的手机可能已经中毒)
图3 中毒后,手机屏幕会发现类似软件
当这些程序运行后,会定时联网查询指令,这是比较消耗手机电量和网络流量的操作。“情色诱惑”病毒联网是从服务器端获得新的指令,进一步完成软件静默安装、发送扣费短信等操作。在原生安卓系统,“情色诱惑”病毒会偷偷下载安装多个知名互联网公司的软件,下载和安装完全不需要用户手动操作。用户会看到自己手机上莫名其妙多了几款软件,却不知道这些软件从何而来。
“情色诱惑”病毒还会在安卓手机浏览器中添加浏览器书签,这些书签全部指向钓鱼网站,包括假冒最新的小米2S和iPhone5的钓鱼网站。
图4 “情色诱惑”病毒向浏览器书签添加钓鱼网址
病毒还会后台发送短信,包括一些付费订阅的网络服务,用户会因此损失手机话费。
以上这些行为只是“情色诱惑”病毒容易被观察到的现象,更为危险的是,病毒作者设计的短信拦截功能可以实现截取转发任意内容短信,包括用户使用网银时收到的消费提醒、支付验证码均可能被病毒拦截。
金山手机毒霸安全专家指出,“这意味着,情色诱惑病毒可能威胁手机用户支付安全。而这一切病毒行为,全部使用云端控制,病毒作者可以非常灵活的修改病毒行为,从而使这个情色诱惑病毒成为危险的安卓后门。”
金山手机毒霸安全专家建议网民远离网络色情诱惑,勿轻易在自己的手机上安装类似应用,如果已经安装,应尽早卸载。担心自己的手机被安装类似病毒的,可以使用金山手机毒霸进行查杀。■