首页 > 安全实验室 > 安全快讯 > 伪91助手病毒猖獗 用户连环中招扣费如进毒窝

伪91助手病毒猖獗 用户连环中招扣费如进毒窝

2013-10-12 10:36:05

第1章 绪论

近日,百度完成对91无线的全资并购,这也让91助手更加名声大噪。手机病毒也看到了机会,日前腾讯移动安全实验室独家率先截获一款名为“伪91助手”【a.expense.longjiang】的安卓病毒,该病毒安装后会提示用户更新,然后下载多款其他手机应用,这些应用同样被二次打包了另一安卓病毒【a.expense.zxtd】,会带来严重的恶意扣费问题。

目前,腾讯手机管家已经支持对该病毒的精准查杀,用户可以至官方网站下载安装,并开启全盘扫描。

病毒特征:

“伪91助手”病毒会让用户陷入病毒连环套,消耗流量、恶意扣费。

特征1:伪装性。病毒作者将恶意病毒代码打包到91助手中,然后放到各大手机论坛、非安全电子市场供用户下载安装,由于UI与91助手完全一样,因此普通用户根本无法觉察。

特征二:连环套。一旦用户安装后,该病毒会自动后台启动,然后提示用户更新,只要用户选择确定更新,就会自动下载多款二次打包病毒的应用,包括91助手、新浪新闻、酷我音乐、网易云音乐、凤凰新闻、去哪儿旅行、安卓市场等。

特征三:恶意扣费。这些二次打包的病毒会在后台偷偷发SP短信订制业务,然后实施恶意扣费,拦截运营商回执,用户完全无法觉察,造成严重的经济损失。

病毒截图:

图:腾讯手机管家独家查杀“伪91助手”病毒

专家支招:

目前,由于安卓类手机应用大多以免费提供,加之系统的开放性,导致手机应用开发者绝大多数都没有盈利,因此涉足病毒赚黑心钱成为他们的主要收入途径。很多病毒作者、应用开发者纷纷通过将恶意推广代码植入手机应用,从而赚取推广费。这种恶意行为会在安卓手机上愈演愈烈。

对此,手机安全专家建议用户不要轻易在手机论坛、不安全电子市场下载应用和游戏,最好去官方网站下载,或者通过应用宝、腾讯手机管家“软件管理”下载,以确保应用和游戏都是正版,无内置病毒和插件。

安卓用户还可以通过手机二维码扫描工具扫描以下二维码下载: