首页安全播报安全快讯 › “美女勾魂吸费大盗”被截获 已感染万部Android手机

“美女勾魂吸费大盗”被截获 已感染万部Android手机

2011-05-13

        Android木马一波未平,一波又来袭。继“伪升级扣费木马”手机病毒被截获后,近日腾讯移动安全实验室再传捷报,截获 Android平台首个应用“新型伪装”手段进行吸费的“美女勾魂吸费大盗”病毒。目前,该病毒程序已经进入多个Android应用市场与大小论坛,据不完全统计,从4月底至今,已有上万部手机下载了该病毒软件,再加上无法追踪到下载量的用户,总感染手机用户数可能会更多。

        QQ安全助手已经率先实现拦截,并可查杀“美女勾魂吸费大盗”病毒,QQ安全助手用户可以立即在线更新病毒库实现精准查杀,用户可以登录http://msoft.qq.com/d/safe/下载最新Android版QQ安全助手,并升级最新病毒库进行查杀。

        据腾讯移动安全实验室介绍,“美女勾魂吸费大盗”在许多Android应用下载平台上都伪装成电池或者音量管理软件,比如,“电池∑美女勾魂”、“音量美女勾魂”等。而且这些病毒软件在安装的时候不提示“敏感权限”,因此有很强的隐蔽性。

 

图1:QQ安全助手率先成功拦截“美女勾魂吸费大盗”

 

        腾讯移动安全专家给出了“美女勾魂吸费大盗”的具体特征:

        1. 目前发现的病毒都带有“美女勾魂”字样,用户如果发现类似的软件请慎重安装。

        2. 含“美女勾魂”病毒的软件包的并不含敏感权限,内隐藏了另一个病毒子包,其子包具有发送短信、读取手机信息等多种风险权限,由于子包是不提示用户安装的,所以在安装时用户不会感到异常。

        3.内含的病毒子包会被静默安装到手机上,安装后与系统自带的“设置”程序名称相同,具有很大的迷惑性,不容易被发现。

 

图2:“美女勾魂吸费大盗”伪装成“设置”程序

        3. 病毒在开机后自动启动,病毒一旦发作,将会收集手机的IMEI,IMSI、地理位置等私隐信息上传到服务器http://s***.x****v.com/,同时会在用户不知情的情况下发送短信到106开头的SP号码订购增值业务,并且自动删除SP号码返回的成功订购短信,使用户难以发现。

        手机安全专家提醒用户,由于“美女勾魂吸费大盗”病毒采用“新型伪装”手段,通过普通的工具软件,很难发现其危害,因此建议用户下载专业手机安全软件进行查杀。此外,下载手机应用的时候,尽可能从知名手机应用下载平台,如腾讯手机软件中心、或手机腾讯网应用中心下载,或者通过QQ安全助手的“装机必备”中选择绿色安全的手机应用。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24