首页安全播报安全快讯 › 陌陌联合腾讯手机管家预警:谨防伪陌陌病毒

陌陌联合腾讯手机管家预警:谨防伪陌陌病毒

2012-07-25

    陌陌是一款基于地理位置的移动社交工具,通过陌陌可以认识周围任意范围内的陌生人,查看对方的个人信息和位置,免费发送信息、语音、照片。

    就是这样一款流行于年轻人手机中的社交软件近日被手机病毒盯上,腾讯移动安全实验室监测发现伪陌陌病毒(a.payment.MMarketPay.a)被注入Android版陌陌后重新打包,诱骗用户下载,从而实施恶意扣费。据腾讯移动安全实验室监测发现,目前受该病毒感染的产品还包括了还包括愤怒的小鸟太空版、ES文件浏览器、天气通、百度地图等。

    为此,陌陌官方联合腾讯移动安全实验室共同预警,提醒广大陌陌用户安装腾讯手机管家,并升级病毒库至最新版,开启全盘扫描,彻底查杀“伪陌陌病毒”。另外,陌陌官方表示,陌陌下一个版本将自带官方版本验证功能,以帮助用户避免被病毒攻击。用户最好在陌陌官方网站、腾讯手机管家“软件游戏”或者是应用宝等安全电子市场下载。

    病毒特征:

    病毒作者将病毒代码注入正常陌陌应用,不影响陌陌正常功能,因此伪装性极强。一旦安装激活后,便会偷偷定制业务,实施恶意扣费,让用户手机账户遭遇损失。

    特征一,伪装性。腾讯移动安全实验室发现,病毒作者将恶意代码注入到较新版陌陌安装包中(如1.6和1.7),并重新打包封装,然后放到手机论坛、微博、博客等处提供用户下载。因此,普通用户无法分辨真假,安装后又不影响陌陌主要功能。

    特征二、疯狂传播。由于陌陌用户已经超过900万,并且借助位置交友概念持续增长,品牌知名度在增加,因此也给病毒疯狂传播提供了机会。

    特征三,危害性极强。伪陌陌病毒一旦安装到手机后,就会通过偷偷切换APN为CMWAP,然后后台模拟扣费接口点击并验证,在用户毫不知情的情况下替用户订购了sp业务,然后进一步拦截扣费的运营商回执短信,让用户遭遇经济损失。

    病毒截图:

    专家支招:

    目前,腾讯手机管家已经实现对Android平台“伪陌陌病毒”的精准查杀,用户应尽快从腾讯手机管家官方网站http://msm.qq.com/下载安装,同时升级病毒库至最新,然后开启全盘扫描,即可完成查杀。

    此外,由于“伪陌陌病毒”感染的陌陌应用仍然潜伏在部分电子市场、手机论坛、WWW\WAP站点供用户下载,专家特别提醒Android手机用户在下载应用时务必提高警惕。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24