首页 > 安全实验室 > 安全快讯 > 假杀毒真吸费!“伪杀毒吸费中心”入侵S60V3手机

假杀毒真吸费!“伪杀毒吸费中心”入侵S60V3手机

2011-06-08 21:28:00

       近日,一款名为“伪杀毒吸费中心”的S60V3手机(诺基亚N86、5320、C5、E71、E72、E63等)病毒被腾讯移动安全实验室截获。该手机病毒与前不久截获的“伪杀毒抢钱王”病毒如出一辙,都是通过伪装成杀毒软件的形式,诱骗用户安装,从而实施恶意吸费,然后再屏蔽运营商扣费回执短信,让用户在不知不觉中遭遇严重的经济损失。

       目前,QQ安全助手(S60V3)最新的1.65版已经可以实现对该病毒的精准查杀,S60 V3(诺基亚E71、E72、5320、C5等)手机用户可以通过以下地址下载安装:http://msoft.qq.com/d/safe/,并且要立即升级病毒库到最新版本,然后对手机进行“双核引擎查杀”和联网“云查杀”。

图1:QQ安全助手查杀“伪杀毒吸费中心”病毒

        “伪杀毒吸费中心”病毒具体特征

       该病毒以“杀毒中心”为名,诱导用户下载安装,病毒实际无任何杀毒作用。安装后,病毒会假装像杀毒软件一样对手机系统进行全部扫描,并扫描后查出3个病毒BIT.NmapPlug【盗号木马】,FC.Downsis【恶意扣费】,ShadowSrv【隐私窃取】,以此来误导用户一次性支付**元费用,对病毒进行清理。

图2:“伪杀毒吸费中心”病毒吸费过程

       用户一旦确认后,病毒便会在后台立即点播"北京******燃烧之剑T业务,资费每次**元”;同时,病毒会屏蔽运营商发送的相关扣费通知短信,让用户无法及时了解业务的定制情况,在不知不觉中被恶意扣取大量费用,给用户带来严重的经济损失!

       吸费病毒变种繁多,吸费产业链完善

       腾讯移动安全实验室研究发现,“伪杀毒吸费中心”病毒与“伪杀毒抢钱王”病毒很像是同一个程序。只是界面变得更美观,还留下客服电话,提升了伪装技巧。由此看出,病毒制造者可以简单的将一款病毒程序重新打包,换个名字,然后就摇身变成另一款病毒,这让吸费病毒可以轻松产生很多变种。而且还让手机安全软件在旧病毒库前提下无法查杀,必须重新升级病毒库才可以。

       此外,该病毒的扣费SP与此前“伪杀毒抢钱王”病毒也不同,这说明手机吸费病毒产业链完善,病毒制造者中有专门负责拓展SP合作业务的角色,不断寻找新的SP合作吸费,以躲避用户投诉和运营商监督。

       由此看来,手机吸费病毒技术已经非常成熟,病毒制造者可轻松将旧病毒打包稍作修改即可发布吸费病毒变种,而且手机吸费病毒产业链极其完善,与众多SP有合作吸费关系。

       对于这种伪装型手机吸费病毒,可谓是防不胜防,所以,腾讯移动安全实验室强烈建议用户在提高警觉性的同时,尽快下载安装专业手机安全软件,如QQ安全助手(下载地址:http://msoft.qq.com/d/safe/),并且及时升级病毒库到最新版,定期进行病毒扫描;而且要尽可能到可靠的下载网站或电子市场,如手机腾讯网应用中心、QQ安全助手“装机必备”下载安全手机软件。