乐购网讯 继天气预报、GO天气、掌上机票等多款常用手机APP应用被植入名为“黑色账本”的恶意扣费木马后,360安全中心又发现了新一批被篡改应用,包括MIUI天气、陌陌、淘宝等22款知名APP也被“黑色账本”记录在案,多家主流应用商店受影响,感染手机超过20万台。目前,360手机卫士已可以全面查杀此类木马,并协助应用商店尽快下架问题应用。
360安全专家介绍,“黑色账本”木马最大的特点是从下载到扣费完成都不会有任何提示,隐藏极深。整个扣费过程分为三步:一、偷偷把用户手机的APN设置修改成CMWAP模式,以此打通付费通道;二、自动下载付费应用,期间如需验证,该木马会自动解析和填写相关验证码;三、更为可恶的是,该木马还会自动点击其他付费点播视频。扣费后,该木马还会屏蔽运营商的扣费短信通知,整个扣费过程用户毫无知觉。
图1: “黑色帐本”木马会自动下载扣费软件并自动解析和填写验证码
不仅具有极强的隐蔽性和目的性,“黑色帐本”木马的传播渗透能力也十分了得。360安全专家发现,由于该木马篡改的主要是生活、商务类普及较广的手机APP应用,因此影响人群也较为广泛。目前已知被植入该木马的有天气通、GO 天气、天气预报、MIUI天气、陌陌、淘宝、掌上机票等22款应用。包括机锋网、3G门户、M-market、应用汇、N多网、安丰网、锋潮、机客及安卓4S店等的多家应用商店受到影响。360安全中心截获上述木马样本后,第一时间通知了相关应用商店。截至发稿前,绝大多数应用市场已及时下架了问题应用。
图2: 360手机卫士可联网查杀“黑色帐本”木马
目前,360手机卫士已可以查杀此类木马。为此,360安全专家提醒广大用户,如果您在近期下载过上述应用,或近期遇到话费异常情况,应尽快用360手机卫士进行联网云查杀,以确认手机是否“中招”。联网升级360手机卫士木马库,即使您下载到上述带“毒”应用,也会在安装环节被报毒并清除。此外,专家建议,下载手机APP应用时要格外小心,尽量选择经过权威安全检测、绿色无毒的手机应用下载渠道,最大程度降低感染各类手机病毒木马的风险。
推荐阅读
(速途网专栏 作者:最科技)谷歌钻苹果Safari浏览器的保密设置漏洞,FTC(联邦商务委员会)对谷歌罚款2250万美元。这到底怎么回事? 苹果的用户访问不同网站时,苹果Safari浏览器默认设置会阻止第三方网站跟踪,但谷歌(和>>>详细阅读
地址:http://www.lgo100.com/a/11/20120712/75257.html
网友点评
精彩导读
科技快报
品牌展示