MIUI天气等22款APP遭“黑色账本”篡改

作者: 来源:未知 2012-07-12 16:14:52 阅读 我要评论 直达商品

  乐购网讯 继天气预报、GO天气、掌上机票等多款常用手机APP应用被植入名为“黑色账本”的恶意扣费木马后,360安全中心又发现了新一批被篡改应用,包括MIUI天气、陌陌、淘宝等22款知名APP也被“黑色账本”记录在案,多家主流应用商店受影响,感染手机超过20万台。目前,360手机卫士已可以全面查杀此类木马,并协助应用商店尽快下架问题应用。

  360安全专家介绍,“黑色账本”木马最大的特点是从下载到扣费完成都不会有任何提示,隐藏极深。整个扣费过程分为三步:一、偷偷把用户手机的APN设置修改成CMWAP模式,以此打通付费通道;二、自动下载付费应用,期间如需验证,该木马会自动解析和填写相关验证码;三、更为可恶的是,该木马还会自动点击其他付费点播视频。扣费后,该木马还会屏蔽运营商的扣费短信通知,整个扣费过程用户毫无知觉。

MIUI天气等22款APP遭“黑色账本”篡改

  图1: “黑色帐本”木马会自动下载扣费软件并自动解析和填写验证码

  不仅具有极强的隐蔽性和目的性,“黑色帐本”木马的传播渗透能力也十分了得。360安全专家发现,由于该木马篡改的主要是生活、商务类普及较广的手机APP应用,因此影响人群也较为广泛。目前已知被植入该木马的有天气通、GO 天气、天气预报、MIUI天气、陌陌、淘宝、掌上机票等22款应用。包括机锋网、3G门户、M-market、应用汇、N多网、安丰网、锋潮、机客及安卓4S店等的多家应用商店受到影响。360安全中心截获上述木马样本后,第一时间通知了相关应用商店。截至发稿前,绝大多数应用市场已及时下架了问题应用。

MIUI天气等22款APP遭“黑色账本”篡改

  图2: 360手机卫士可联网查杀“黑色帐本”木马

  目前,360手机卫士已可以查杀此类木马。为此,360安全专家提醒广大用户,如果您在近期下载过上述应用,或近期遇到话费异常情况,应尽快用360手机卫士进行联网云查杀,以确认手机是否“中招”。联网升级360手机卫士木马库,即使您下载到上述带“毒”应用,也会在安装环节被报毒并清除。此外,专家建议,下载手机APP应用时要格外小心,尽量选择经过权威安全检测、绿色无毒的手机应用下载渠道,最大程度降低感染各类手机病毒木马的风险。


  推荐阅读

  苹果保密设置竟然被谷歌钻漏洞,怎么回事?

(速途网专栏 作者:最科技)谷歌钻苹果Safari浏览器的保密设置漏洞,FTC(联邦商务委员会)对谷歌罚款2250万美元。这到底怎么回事? 苹果的用户访问不同网站时,苹果Safari浏览器默认设置会阻止第三方网站跟踪,但谷歌(和>>>详细阅读


本文标题:MIUI天气等22款APP遭“黑色账本”篡改

地址:http://www.lgo100.com/a/11/20120712/75257.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度