【赛迪网讯】Android木马一波未平,一波又来袭。继“伪升级扣费木马”手机病毒被截获后,近日腾讯移动安全实验室再传捷报,截获 Android平台首个应用“新型伪装”手段进行吸费的“美女勾魂吸费大盗”病毒。目前,该病毒程序已经进入多个Android应用市场与大小论坛,据不完全统计,从4月底至今,已有上万部手机下载了该病毒软件,再加上无法追踪到下载量的用户,总感染手机用户数可能会更多。
QQ安全助手已经率先实现拦截,并可查杀“美女勾魂吸费大盗”病毒,QQ安全助手用户可以立即在线更新病毒库实现精准查杀,用户可以登录http://msoft.qq.com/d/safe/或者 http://digi.tech.qq.com/zt2010/app/qqpimsecure.htm下载最新Android版QQ安全助手,并升级最新病毒库进行查杀。
据腾讯移动安全实验室介绍,“美女勾魂吸费大盗”在许多Android应用下载平台上都伪装成电池或者音量管理软件,比如,“电池∑美女勾魂”、“音量美女勾魂”等。而且这些病毒软件在安装的时候不提示“敏感权限”,因此有很强的隐蔽性。
腾讯移动安全专家给出了“美女勾魂吸费大盗”的具体特征:
1. 目前发现的病毒都带有“美女勾魂”字样,用户如果发现类似的软件请慎重安装。
2. 含“美女勾魂”病毒的软件包的并不含敏感权限,内隐藏了另一个病毒子包,其子包具有发送短信、读取手机信息等多种风险权限,由于子包是不提示用户安装的,所以在安装时用户不会感到异常。
3.内含的病毒子包会被静默安装到手机上,安装后与系统自带的“设置”程序名称相同,具有很大的迷惑性,不容易被发现。
4.病毒在开机后自动启动,病毒一旦发作,将会收集手机的IMEI,IMSI、地理位置等私隐信息上传到服务器http://s***.x****v.com/,同时会在用户不知情的情况下发送短信到106开头的SP号码订购增值业务,并且自动删除SP号码返回的成功订购短信,使用户难以发现。
手机安全专家提醒用户,由于“美女勾魂吸费大盗”病毒采用“新型伪装”手段,通过普通的工具软件,很难发现其危害,因此建议用户下载专业手机安全软件进行查杀。此外,下载手机应用的时候,尽可能从知名手机应用下载平台,如腾讯手机软件中心、或手机腾讯网应用中心下载,或者通过QQ安全助手的“装机必备”中选择绿色安全的手机应用。