首页安全播报安全快讯 › Android手机现吸费狂魔 伪造10086连环扣费

Android手机现吸费狂魔 伪造10086连环扣费

2012-05-10

        近日,腾讯移动安全实验室在Android平台率先截获一款名为a.payment.bgmms的手机病毒,该病毒通过伪装成10086软件诱导用户下载安装,目前已广泛存在于一些电子市场和手机论坛。经腾讯移动安全实验室查证,该手机病毒软件并非中国移动官方出品,而是病毒制造者冒用了10086的名号,以10086为噱头来骗取用户下载使用。

图1 a.payment.bgmms伪装成10086

        该病毒一旦被激活,会偷偷发送订制业务短信,屏蔽运营商扣费通知;还会上传用户手机号码等隐私信息,后台联网偷偷下载恶意应用,实施连环扣费。目前,腾讯手机管家已经支持精准查杀该病毒,Android用户可以下载安装,并将病毒库升级至最新版,全力截杀该病毒!

        病毒特征:

        a.payment.bgmms手机病毒具有伪装性强、恶意吸费、偷窥隐私、联网下载等严重侵害用户行为。

1、该病毒主要伪装成为了10086、经济酒店以及Android Market Security Tool 这三款软件。

2、该病毒安装后会向多个不同的SP端口发送业务订购短信,屏蔽运营扣费通知短信,使用户在不知情的情况下产生多次扣费。

3、该病毒会收集用户手机号码等隐私信息,并回传给病毒作者,病毒作者可能会利用这些手机号码进行恶意推广,骚扰用户。目前愈演愈烈的响一声来电不排除是通过这种方式来获取手机号码的。

4、该病毒会在后台自动联网下载应用软件,不仅耗费手机资费,下载下来的软件还可能是病毒软件,使用户的手机沦为“肉鸡”。

        病毒查杀截图:

图2 a.payment.bgmms查杀

        专家支招:

        据腾讯移动安全实验室专家介绍,当前Android病毒一般有两种传播方式,一是通过将病毒代码嵌入到第三方软件后二次打包;二是通过开发一个软件来充当病毒的载体进行传播。本次被截获的a.payment.bgmms手机病毒就属于后者。

        专家预测a.payment.bgmms手机病毒可能在Android平台大规模爆发,用户要做好防范准备。

        首先,要立即下载安装腾讯手机管家(官方网址:http://msm.qq.com/),并立即在线更新病毒库,全盘扫描精准查杀。

        其次,谨慎下载安装手机应用。该病毒已经潜伏在各大电子市场、论坛、WWW\WAP站点供用户下载。如果用户需要下载手机应用软件,建议到腾讯应用中心、腾讯手机管家自带“软件游戏”功能中下载,也可以使用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过腾讯手机管家的安全认证,可以有效保证应用的安全。

 

 

安全快讯 更多

Lipizzan间谍软件

Lipizzan间谍软件

2017-07-28
CopyCat肆虐全球

CopyCat肆虐全球

2017-07-07
腾讯手管详解勒索新手段

腾讯手管详解勒索新手段

2017-06-30

安全视频 更多

小管说安全(2)——红包炸弹

2017-07-24

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19