北京时间5月30日晚间消息,网秦昨日宣布,发现一款潜伏在20多项Android应用程序中的恶意软件BaseBridge,该恶意软件通过自动拨号导致高额话费,受影响的应用包括QQ斗地主、语音短信 (Voice SMS)、街头飙车(Drag Racing)、操盘手(Trader)、跳跳大笨驴(Donkey Jump)、丛林猴子 (Jungle Monkey)、黄金矿工(Gold Miner)等。 BaseBridge可被嵌入到合法的应用程序中,当用户安装应用程序时 ,该恶意软件提醒用户进行升级。一旦用户选择升级,则该恶意软件就被安装在用户设备上,名称为“com.android.battery”。之后恶意软件会提醒用户重新启动所安装应用,最终恶意软件也随之被激活。 激活后,恶意软件将启动三项恶意服务,AdSmsService、BridgeProvider和PhoneService,然后自动与一台被控制的服务器通信,从而下载配置列表来阅读相关信息,拨号或发送短信给用户带来话费。 同时,该恶意软件还阻止来自运营商的短信以防止用户进行升级,从而确保所有的恶意活动“神不知鬼不觉”地持续下去。此外,该恶意软件还定时向用户收件箱中插入消息。 如果用户设备安装了360安全卫士(360 Safeguard),当用户解锁时,恶意软件会给出一个虚假提示,称360安全卫士因为出现错误而终止运行。而事实上,360安全卫士此时正常运行。 据悉,这是Android设备上首次出现的自动拨号并导致话费的恶意软件,尽管类似恶意软件此前曾出现在Symbian设备上。同时,这也是 Android平台上出现的又一款影响重大的恶意软件。此前曾出现一款DroidDream恶意程序,导致50多款应用被感染。(李明)
时间: 2024-07-30 15:04:30