中国再现大规模Android手机病毒 逾50万手机受感染

摘要: 因为GooglePlay的种种限制,随着
中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经催生出了数百家独立的Android应用商店。然而众多的第三方市场也导致病毒滋生,让And

因为GooglePlay的种种限制,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经催生出了数百家独立的Android应用商店。然而众多的第三方市场也导致病毒滋生,让Android这一开源系统更加脆弱,据TNW报道近期在中国Android市场中又发现一种新的病毒,该病毒可以通过短信擅自进行手机支付,据称受感染的用户已经超过50万,你中招了么?

早在六周前,MMarketPlay应用商店曾发现账单入侵病毒,近日反病毒专家TrustGo又发现了一例比较复杂的新型Android病毒,它能够在用户的Android手机上进行手机支付、读取用户银行卡、信用卡以及账单支付历史信息。

该病毒被命名为“Trojan!SMSZombie”(“特洛伊!SMS僵尸”),由TrustGo反病毒公司于7月25日首次发现。据称TrustGo是目前唯一一家能够识别此类病毒并提供病毒清除方案的公司。

据TNW称目前中国有多家主流应用商店都遭到该病毒的侵袭,截止到目前为止已有超过50万的用户设备遭感染。虽然50万相对于中国6.83亿的手机用户来说只是沧海一粟,但是这例病毒能私下进行未经授权的支付交易,有可能会给用户带来巨大的经济损失,因而该病毒的潜在威胁非常大。

而且,为了避免用户起疑,制造该病毒的黑客采取了比较谨慎的做法,该病毒每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。据TrustGo称,到目前为止,该病毒只是通过重新支付网络游戏和其他服务的方式从受感染用户账户中获取“相对较低”的金额而已,但是积少成多,50万份较低金额加起来恐怕也是一笔不小的数目吧。

TrustGo在其官方博客上解释说:该病毒通常是隐藏在墙纸应用和热门下载应用当中,然后入侵用户的SMS功能,利用中国移动(看来联通、电信的用户是没事了)的一个漏洞——短信支付网关,进行交易和访问数据(这一切都是在后台未经用户授权的情况下进行)。

““Trojan!SMSZombie”(“特洛伊!SMS僵尸”)病毒往往是隐藏在各种墙纸应用中,以充满吸引力的标题和图像来诱惑用户下载安装。当用户将该受感染的应用作为手机壁纸之后,该应用就会要求用户安装与病毒相关的其他文件。如果用户同意并进入下一步,那么该病毒就会通过一个名为“Android System Service”(Android系统服务)的文件来进行交易数据的传输。

一旦用户安装了这类受感染应用,该病毒就会尝试不断获取用户设备的管理员权限,并且该操作用户是无法取消的,因为按“取消”按钮只会重新加载确认对话框,用户最终不得不按“激活”来停止这个对话框,然后就这样被强制激活了该病毒。而且当该病毒获取管理员权限之后,用户就无法卸载这个受感染的应用,用户点击“卸载”的时候,手机会自动跳回到主屏幕。”

由于中国许多手机用户都通过手机短信来进行手机支付,而且很多银行都会将账单信息发送到用户的手机当中,所以当用户的手机受该病毒感染之后,银行卡和账户信息很容易就会被该病毒截取并进行小额支付。

TrustGo表示,受该病毒感染的用户或者疑似并担心受该病毒感染的用户可以下载TrustGo的移动安全应用进行查杀,或者直接参考TrustGo网站(trustgo.com/en/smszombie-eliminate )上的方法清除病毒。

目前TrustGo正在着手升级其手机安全应用来实现对该病毒的自动清除,预计于本月底之前通过更新就可以实现。

“这种病毒感染后会自动复制并传递恶意代码,所以很难检测。像这种比较复杂的新型病毒的出现也突显Android这一开放性平台的弊端,有时候开源也是一把双刃剑。手机用户在接触众多应用程序的同时,还得小心防范手机病毒的感染,也许你就是黑客的下一个目标!”

时间: 2024-10-22 08:07:20

中国再现大规模Android手机病毒 逾50万手机受感染的相关文章

逾10万手机用户中招“彩信骷髅”

近日,一款名为"彩信骷髅"(又名"手机骷髅"."章子怡彩信病毒")的手机病毒在国内智能手机用户之间大肆传播.据网秦全球手机安全中心不完全统计,目前被感染用户已超过10万,按平均每位中毒用户被动发送200条带毒彩信来计算,此病毒已经影响到数以千万计的手机用户. 中毒手机会不断自动联网,向外发送彩信,诱使接收到的用户点击恶意链接,同时还会向一些随机号码发送短信.据统计,平均每位中毒用户向外发送彩信数量为200条左右,极大消耗用户的资费和流量.该病毒还

奢侈肉用牛每头牛价逾50万定位于高端奢侈食材

新京报讯(记者李静)昨日,全国第一个奢侈肉用牛养殖项目落户山西万荣,单头牛价格定位50万-100万元. 据介绍,山西上元春生态牧业有限公司奢侈肉用牛养殖项目位于全国五大地方良种黄牛之一的山西万荣县,总投资2亿元.整个项目将按照现代化风景牧场的模式打造,其品牌目标价值主要定位于高端奢侈食材,每头牛价格定位50万-100万元,整个项目将在五年内完成建设和培育的初步目标. 上元春生态牧业有限公司董事长上官军乐昨日表示,该产品针对国际奢侈食材市场.据他介绍,目前国际高端牛肉是1000多美元/千克.

苹果恶意病毒已有数万用户被感染 如何避免感染?

苹果向华尔街日报发布声明,称公司已经确认了所谓的 WireLurker 恶意软件.WireLurker 会从 Mac 系统通过 USB 连接自动安装至 iOS.为了停止恶意软件的传播,苹果已经遮蔽了该恶意软件,并组织 WireLurker 在 Mac 上运行. 麦芽地提供的 Mac 软件下载中有467款应用感染了 WireLurker 恶意软件.苹果建议用户从"受信任"的网站下载应用,比如 Mac App Store.该恶意软件周三被 Palo Alto Networks 发现,Wir

40万部受感染的手机就足以破坏美国911报警系统

据外媒报道,近日一份新报告指出,黑客能够通过40万部受僵尸网络感染的智能手机破坏美国911报警系统.黑客只需利用这些受感染的手机拨打虚假的911报警电话造成干扰,使大多数真正需要急救的人员无法得到及时救援.紧急电话服务目前还没有设置黑名单系统,也就是说,如果黑客连续利用一部手机拨打911电话,911系统也无法屏蔽这个号码. 本·古里安大学的研究人员在一份报告中指出:"2015年美国超过90%的成年人拥有手机,其中64%为智能手机. 黑客通过构建僵尸网络就能控制这些手机,从而能够破坏一个州.甚至整

96% 移动恶意软件针对 Android 系统:逾50亿应用可被攻击

报告称,96%的移动恶意软件针对的是谷歌的Android操作系统,这些恶意软件通常会伪装成"良性"应用.FireEye调查发现,在2013年下半年,针对Android系统.旨在窃取用户财务信息的恶意应用数量增长了4倍:在2013年12月份,FireEye发现了1300多例不同的金融恶意软件样本,而在在2013年6月份这一数据仅为260例. FireEye报告称,长期以来,谷歌应用商店Google Play内充斥的大量"粗犷"的Android应用饱受诟病,从应用程序编

江苏手机网民逾1500万增长率达115.6%

新华网南京4月19日电(记者 陈刚)19日发布的2009年度<江苏互联网发展报告>显示,截至2009年底,江苏手机上网网民迅速增长,规模已达1559万人, 同比增长836万人,增长率达115.6%. 江苏省通信管理局局长苏少林介绍,江苏手机上网网民已占全省网民的56.4%.移动互联网用户快速增长,主要受益于3G业务的正式运营.2009年1月,工信部正式发放3张3G牌照后,江苏3G网络覆盖率不断提升.网络质量更优.业务能力更强.服务内容更多的全新业务体验,以及融合移动业务的现代综合信息服务,更好

穿越火线外挂实为病毒“变形金刚” 16万PC被感染

"一直都很喜欢枪战网游穿越火线(玩家习惯缩写为CF),看论坛上有人说CFm4辅助插件可穿墙钻地,就下载了用.结果没看到辅助效果,电脑被强制安装了一些软件,帐号还被盗了."游戏玩家大奔这样描述自己的经历. 金山毒霸安全专家指出,游戏玩家在提供CFm4辅助插件的网站下载的插件,实为一款技术型病毒.这种技术型病毒用多种复杂的变形手段成功逃过众多杀毒软件的查杀,模拟鼠标点击安装多款互联网软件,金山毒霸将病毒形象的命名为"变形金刚". 图1 伪装成CFm4外挂"变形

瑞星发布2016年中国信息安全报告:“敲诈病毒”成年度之最

近期,瑞星公司发布了<2016年中国信息安全报告>,对2016年1至12月的病毒.恶意网址.移动互联网及企业信息安全做了详细的分析,并对2017年的信息安全趋势做出了预测. 广东依然是病毒高发区,位列全国第一 2016年瑞星"云安全"系统共截获病毒样本总量4,327万个,病毒总体数量比2015年同期上涨16.47%.报告期内,病毒感染次数5.6亿次,感染机器总量1,356万台,平均每台电脑感染40.96次病毒.广东省病毒感染6,051万人次,位列全国第一,其次为北京市3,6

最新手机病毒可窃听用户通话

国家计算机病毒应急处理中心最近截获了"X卧底"手机病毒的最新变种,这个手机病毒可实现对用户通话.短信等内容的全程监控."X卧底"病毒及其变种的数量已增至13个,最新变种已导致15万以上用户感染.截至去年11月,新增手机病毒1513个,累计病毒数量达2357个, 同比增长193%,累计感染手机800万部以上,其日渐增强的危害程度不容小觑. "窃听"病毒 仍在网上被公开兜售 网络安全专家表示,"X卧底"病毒主要利用了智能手机&qu