首页安全播报安全快讯 › 病毒能拔打收费IVR电话!Android“饥渴吸费魔”被截获

病毒能拔打收费IVR电话!Android“饥渴吸费魔”被截获

2011-05-24

       Android平台惊现首个IVR吸费的病毒“饥渴吸费魔”!2011年5月30日,腾讯移动安全实验室截获此病毒。病毒激活后,饥渴地每几分钟就发送短信扣费,拨打IVR电话扣费。隐蔽嵌入方式与传播方式,已经超出腾讯移动安全实验室之前拦截了“吸费海盗王”、“伪升级扣费木马”、“麻吉吸费木马”等多个Android手机吸费病毒。

       目前,QQ安全助手(Android)最新的1.65版已经可以实现对该病毒的精准查杀,Android手机用户可以通过以下地址下载安装:http://msoft.qq.com/d/safe/,并且要立即升级病毒库到最新版本,然后对手机进行“双核引擎查杀”和联网“云查杀”,以确保精准查杀“饥渴吸费魔”。

(图一)QQ安全助手现能查杀超20款被嵌入“饥渴吸费魔”手机病毒

       经腾讯移动安全实验室分析,“饥渴吸费魔”具有5大厉害特征:

         1. 伪装方式隐蔽:该病毒嵌入到多款热门软件中,现已发现有的系统优化类、功能优化类、游戏类等二十多款软件,而且嵌入方式非常隐蔽,不易发现。

        2. 传播方式高明:除了隐藏地嵌入到多个热门软件中,传播者还非常懂得用户的心理,把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。

        3. 安装方式自然:用户安装下载的软件后启动,该被嵌入的软件提示升级,这是一般更新较快的热门软件安装都会遇到的情况,所以,一般用户都会按确认,用户一旦确认升级便安装了该病毒包,同时该病毒尝试利用系统漏洞获取root权限,进行静默安装;病毒安装完后,冒认其他正常应用进程,驻留在手机中,用户不易发现。

(图二)病毒冒认其他正常应用进程,用户不易发现

        4. 偷偷饥渴吸费:病毒一旦被激活,由服务器配置吸费指令,获得指令后,饥渴地每隔几分钟就发送定制服务短信,并且也向特定的号码拨打IVR扣费电话,给用户带来双重的经济损失;同样,拨打收费IVR电话的记录,以及收发扣费短信的记录也会被病毒删除,用户无从得知被扣费;IVR扣费电话还是首次在吸费病毒中出现,可见,病毒制造者为求经济利益,在不断地“研发、创新、发展”,手机用户们请重视手机安全。

(图三) “饥渴吸费魔”手机病毒偷偷拨打IVR电话代码分析

        5. 主动进攻杀毒软件:该病毒会终止某些杀毒软件,除了保护自己外,还给用户的手机带来更大的安全隐患。

        由于该病毒的作案时间无规律可循,而且隐藏在正常应用程序中,因此很难被用户发现。而其私自拨打电话的行为,又会造成用户话费损失。腾讯移动安全实验室工程师建议用户尽快下载安装专业手机安全软件,并且升级病毒库到最新版,对手机进行全面扫描;同时尽可能到手机腾讯网应用中心、QQ安全助手“装机必备”下载绿色安全手机应用,以确保所下载的应用未被内置木马。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24