首页安全播报安全快讯 › 黑暗骑士感染众多知名软件 实施扣费于无形

黑暗骑士感染众多知名软件 实施扣费于无形

2012-09-06

    9月6日消息,腾讯移动安全实验室监测发现,著名新闻资讯应用ifeng News Android版遭遇病毒黑暗骑士(a.payment.ms)入侵,该病毒被内置到凤凰新闻网、91手机助手、前程无忧客户端等80余款Android应用中并散布在各大手机论坛和无安全监测的电子市场供用户下载,已经感染70多万部手机。

    目前,腾讯手机管家Android版已经率先实现对该病毒的精准查杀,提醒广大Android手机用户尽快下载腾讯手机管家并更新病毒库至最新版,然后开启全盘扫描查杀该病毒。同时,尽量到官方网站、安全的电子市场下载应用,不要轻易在手机论坛下载。

    病毒特性:

    该病毒具有极强的伪装性,会私自定制SP业务实施扣费,还会偷偷联网窃取用户隐私。

    特征一、伪装性极强。该病毒被内置到多款知名软件,包括了凤凰新闻网、91手机助手、前程无忧客户端等共80多款知名软件,受影响用户约70万。通过伪装成知名应用,诱骗用户下载安装。

    特征二、SP恶意扣费。该病毒代码里包含了SNewsFinder服务类和MSNewsReciever广播类,可以偷偷在后台发送短信定制SP业务,实施扣费,同时拦截运营商SP扣费回执短信。病毒利用这种伎俩让用户不知不觉被扣费。

    其中,黑暗骑士病毒会通过判断是否包含了指定字符和制定号码,如果判断成功,则会进一步执行拦截操作。这样做的目的只有一个,就是让用户无法察觉自己被扣费了。

    特征三、偷窥隐私。该病毒会把云端指令的操作记录发送到指定的手机号码,从而实施偷窥用户隐私的行为,有可能造成用户手机号码泄露,遭遇垃圾短信、欺诈电话骚扰。

    病毒截图:

    专家支招: 

    目前,腾讯手机管家已经实现对“黑暗骑士”的精准查杀,用户应尽快从腾讯手机管家官方网站http://msm.qq.com/下载安装,同时升级病毒库至最新,然后开启全盘扫描,即可完成查杀。

    此外,由于“黑暗骑士”感染的凤凰新闻、91手机助手等Android应用仍然潜伏在部分电子市场、论坛、WWW\WAP站点供用户下载,专家特别提醒Android手机用户在下载应用时务必提高警惕。建议用户到腾讯应用中心或通过腾讯手机管家自带的“软件游戏”功能进行下载,或利用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02