近日,记者从网秦全球手机安全中心获悉,一个名为“安卓吸费王”的恶意插件正在Android平台上疯狂传播,目前已植入到超过100款手机应用软件之中,最新被植入的应用软件为“Document To Go”(译名:办公助手)。
据网秦手机安全专家分析,用户在下载运行该软件后,会被强制订购5元/月的SP业务。3月7日以来,此插件感染量较之上周同期增长了28%,中国以29%的感染率位居首位,而“Document To Go”也迅速成为近期感染比例最高的手机应用软件之一。
据悉,“安卓吸费王”恶意插件在2011年1月被网秦全球手机安全中心率先截获,在不到2个月的时间内,植入了例如“手机QQ”、“365日历”、“屏幕水雾”、“骷髅塔防”、“钻石迷情”、“欢乐斗地主”在内的100款Android应用软件,通过论坛、WAP/WWW网站、应用软件商店等多重渠道传播,对Android手机用户构成了严重的安全威胁。
作为最新被植入的软件,“Documents To Go”是一款可读取和修改的微软Office 2007套件手机办公软件。软件具备强大的内容编辑功能,推出以来深受用户喜爱,在Google Android Market的下载量达到250,000次以上,北京的陈先生就是忠实用户之一。
“之前在网上下载了Documents To Go,将Word文档存到手机后,用它来随意编辑排版,确实非常方便……”陈先生介绍。但他随后发现,安装这款软件后自己的手机话费开始出现异常,每月会被自动扣费,后经过系统查询,发现自己的手机业务除默认的短信、通话套餐外,还新增了一项5元/月的SP业务,但他却并未收到过来自10086的SP业务确认短信。
网秦手机安全专家发现在陈先生下载的这款软件中,被植入了这款“安卓吸费王”恶意插件的最新变种。恶意插件将自动拦截中国移动以“10086”开头的业务确认短信,导致用户在无法及时了解服务订购信息。
专家指出,由于“安卓吸费王”恶意插件植入的对象往往为热门的手机应用软件,且传播途径极为广泛,为避免用户遭遇恶意扣费威胁,专家建议普通用户:
1.提高手机安全意识。近年来,包括Google Android Market在内的多家Android软件商店/软件论坛中,频繁出现伪装成正常手机软件的恶意插件,在用户下载后实施扣费和窃取隐私行为。用户若未能及时加以安全防范,极易落入“安卓吸费王”等恶意插件设置的陷阱之中。
2.下载应用程序后首先要进行安全检测,阻止恶意插件的安装。如“网秦手机杀毒”(下载: http://www.netqin.com/products/antivirus/android/ )软件,其“云查杀”扫描可在恶意软件安装前检测出可能存在的恶意扣费插件。
3.使用具有专业杀毒引擎的手机安全软件定期对Android手机做全面的安全检测,如“网秦手机杀毒”目前已可对当前流行的2000余款病毒及数万款恶意插件做全面查杀。
附:被植入“安卓吸费王”恶意插件的软件排名和地域(全球、国内)情况:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
警惕!谷歌Adsense恶意软件悄然传播给Android用户
卡巴斯基实验室的新研究发现Svpeng手机银行木马的新变种正被传播到Android设备,而且不需要任何用户交互……
-
Android勒索软件现新变种,重点是其可在移动设备中直接创建
研究机构称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成……
-
谷歌在其最新Android安全报告中称Android恶意软件有所下降
谷歌在其第一份Android安全报告中称,在2014年,只有不到1%的设备感染Android恶意软件,但专家质疑Android生态系统是否还像以前那么安全。
-
IBM研究:2014年Android应用漏洞激增
根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个……