首页安全播报安全快讯 › “伪MM画皮”模拟扣费接口疯狂吸金 10万手机用户感染

“伪MM画皮”模拟扣费接口疯狂吸金 10万手机用户感染

2012-07-09

    《画皮Ⅱ》目前已在全国各大院线热映。而另一张“伪画皮”却在各大手机应用商店疯狂袭击用户钱袋。据了解,一款名叫“伪MM画皮”(MMarketPay.A)的新型#Android病毒#可以在用户下载软件的时候,通过模拟中移动MobileMarket扣费接口疯狂扣取用户资费。目前该病毒已快速席卷Android平台并感染了国内数家知名手机应用商店,侵袭用户达10万。与此同时,该病毒扩散的趋势非常明显。截至目前,腾讯手机管家已支持查杀该病毒。

 

    截至目前,超过10万手机用户去正规甚至是知名的手机端应用商店的下载收费应用的时候,走的是正常的扣费流程,但他们没有想到:一款可以模拟中移动MobileMarket扣费接口的“伪MM画皮”(MMarketPay.A)手机病毒已经悄然袭击了国内许多应用商店并伸将手伸向了用户钱袋。

 

    目前,机锋市场已联合腾讯手机管家, 针对此新型手机病毒,进行整治,并对市场内已经感染此病毒的应用,进行下架处理。同时,已在市场内的审核环节加入此项病毒的查杀,一旦发现,立刻进行下架处理。

 

    据了解,目前该病毒已经感染了多款热门应用,热门游戏“愤怒的小鸟”此次又一次未能幸免。

    腾讯移动安全实验室的专家介绍,以应用商店移动MM为例,当用户去移动MM下载这些应用的时候,侵入应用商店的“伪MM画皮”(MMarketPay.A)在后台模拟中移动MobileMarket扣费接口并验证,之后下载内容、下订单,同时拦截扣费回执短信。即该病毒能够通过M-Market的支付系统自动下订单:将APN换成移动梦网,以便自动登录MMarket,找到付费应用并在后端模拟点击,把拦截收到的SMS短信并据为已有,下载完成受感染的应用之后,该病毒可绕过中国移动的SMS安全措施。

 

    另外,如果验证图片被调用,病毒就会将图片发送给远程服务器分析验证码,并将其发送到M-market网站,用户在下载应用时,就会莫名其妙的为这些应用付费。

 

    据悉,目前受感染的热门应用包括:百度地图、天气通、愤怒的小鸟、ES文件浏览器等应用。受到毒害的手机端应用商店包括 M-Market,N多网,机锋网,应用汇,安丰网,3G门户,锋潮,机客及安卓4S店。

 

    据介绍,“伪MM画皮”作为Android新型病毒,体现出Android系统手机病毒的多样化特征越来越明显,而病毒制作机构的模拟扣费技术与远程控制技术较之以前更加先进。

 

    专家支招:目前“伪MM画皮”依然在各大手机端应用市场潜伏,用户去手机端下载应用应该保持慎重与警觉。如果发现资费莫名被扣,应该火速安装下载最新版腾讯手机管家进行全盘杀毒,扫描并清理病毒软件。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02