首页安全播报安全快讯 › QQ安全助手截获首个伪升级扣费木马手机病毒

QQ安全助手截获首个伪升级扣费木马手机病毒

2011-05-01

        近日,关于Android手机应用被内置扣费陷阱的相关新闻不绝于耳,引发了Android手机用户对手机安全的高度重视。

        4月29日,QQ安全助手云安全中心——恶意线索举报平台收到众多手机用户举报,一个冒充中国移动(微博)10086手机升级补丁进行恶意扣费的病毒正在通过短信群发大面积传播。据网友反馈,该病毒由于在传播时伪装成中国移动10086的网址诱骗用户下载安装,因此具有很大迷惑性。

“伪升级扣费木马”被QQ安全助手云安全中心截获

        据了解,腾讯QQ安全助手工程师对该病毒进行追踪后发现,该病毒主要通过批量向外发送域名为http://1OO86.net/***.apk与http://1OO86.net/***.sisx的短信,声称用户手机系统存在漏洞需要下载补丁,诱骗用户下载病毒,从而实施“抢钱”。由于该域名与中移动10086网站十分相似,许多用户在不仔细核查的情况下非常容易误点击。

        QQ安全助手工程师特将此病毒命名为“伪升级扣费木马”,并彻底查清了android.payment.adsms.[ 伪升级扣费木马]病毒的特征:

        1. 安装后在应用程序列表无图标生成,给用户产生误导作用。

        2. 病毒启动后自动向“1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费,带来严重经济损失。

        3. 该病毒还会收集中毒手机的隐私信息,包括用户的手机号码、imei号、手机型号和SDK信息等,并会发回给病毒作者,给用户的隐私带来重大安全隐患。

        4. 病毒安装后还会自动联网下载apk程序,可能产生更大的危害。

        目前,QQ安全助手已经在第一时间完成病毒库升级,可精准拦截和清除此病毒。如果使用Android系统的手机用户不幸安装了“伪升级扣费木马”,可快速访问http://msoft.qq.com/d/safe/ 下载Android版QQ安全助手1.5来解决。最后,QQ安全助手工程师还敬告手机用户,千万谨慎打开陌生短信中的网址链接,以防被手机病毒盯上!

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多