Android平台现"吸费海盗王"病毒产业链完善

时间:2012-01-16 18:01来源:未知 作者:数据恢复

2011年5月23日,腾讯移动安全实验室再次查获一个名为:吸费海盗王的病毒,该病毒被发现是嵌入到一款叫“硬币海盗”的休闲游戏里。“吸费海盗王”病毒一旦被激活,会私自向扣费端口发送定制增值服务指令,并屏蔽运营商回执短信,从而实施恶意吸费,同时还会收集用户的IMEI和机型信息,窃取用户隐私。目前,Android平台QQ安全助手已经可以对“吸费海盗王”病毒实现精准查杀。

    

    腾讯移动安全实验室工程师对“吸费海盗王”病毒进行了详细分析发现,“吸费海盗王”病毒被激活时,会每隔10秒钟联网一次,偷偷向服务器http://an*****.fz*k.info/***联网获取扣费端口号等指令信息,如果指令是“sendsms”则发送SP高额业务扣费短信(如果是“finish”则停止发送),瞬间就吸取大量的费用,并同时屏蔽运营商的反馈短信,使用户在不知情的情况下造成了很大的经济损失。

    腾讯移动安全实验室工程师对代码进行反编译,分析如下:

    

    同时,更值得一提的是,“吸费海盗王”还会向多个固定的号码发送用户的IMEI与机型信息,初步估计是扣费对帐使用的。这表明,“吸费海盗王”病毒拥有完善的犯罪产业链,前端通过开发病毒来进行吸费,后端通过吸费对帐进行分成。

    

    据悉,腾讯移动安全实验室的手机病毒监测表明,目前该病毒还是感染了较少版本的“硬币海盗”游戏,所以广大Android手机玩家无需太过惊慌。只要为手机安装了最新版本的QQ安全助手,并及时更新到最新病毒库,就能够在安装嵌入了“吸费海盗王”病毒应用的时候,检测出病毒,令其无所遁形,大家也不要望“海盗”字样生畏。

    同时,腾讯移动安全实验室也提醒用户安装QQ安全助手等专业手机安全软件,并及时更新病毒库,最好到手机腾讯网应用中心、QQ安全助手“装机必备”下载绿色安全手机应用 


Android平台现"吸费海盗王"病毒产业链完善 www.jdcok.com/anli/5/1689.html
------分隔线----------------------------
分享到: