因为GooglePlay的种种限制,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经催生出了数百家独立的Android应用商店。然而众多的第三方市场也导致病毒滋生,让Android这一开源系统更加脆弱,据TNW报道近期在中国Android市场中又发现一种新的病毒,该病毒可以通过短信擅自进行手机支付,据称受感染的用户已经超过50万,你中招了么?
早在六周前,MMarketPlay应用商店曾发现账单入侵病毒,近日反病毒专家TrustGo又发现了一例比较复杂的新型Android病毒,它能够在用户的Android手机上进行手机支付、读取用户银行卡、信用卡以及账单支付历史信息。
该病毒被命名为“Trojan!SMSZombie”(“特洛伊!SMS僵尸”),由TrustGo反病毒公司于7月25日首次发现。据称TrustGo是目前唯一一家能够识别此类病毒并提供病毒清除方案的公司。
据TNW称目前中国有多家主流应用商店都遭到该病毒的侵袭,截止到目前为止已有超过50万的用户设备遭感染。虽然50万相对于中国6.83亿的手机用户来说只是沧海一粟,但是这例病毒能私下进行未经授权的支付交易,有可能会给用户带来巨大的经济损失,因而该病毒的潜在威胁非常大。
而且,为了避免用户起疑,制造该病毒的黑客采取了比较谨慎的做法,该病毒每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。据TrustGo称,到目前为止,该病毒只是通过重新支付网络游戏和其他服务的方式从受感染用户账户中获取“相对较低”的金额而已,但是积少成多,50万份较低金额加起来恐怕也是一笔不小的数目吧。
TrustGo在其官方博客上解释说:该病毒通常是隐藏在墙纸应用和热门下载应用当中,然后入侵用户的SMS功能,利用中国移动(看来联通、电信的用户是没事了)的一个漏洞——短信支付网关,进行交易和访问数据(这一切都是在后台未经用户授权的情况下进行)。
““Trojan!SMSZombie”(“特洛伊!SMS僵尸”)病毒往往是隐藏在各种墙纸应用中,以充满吸引力的标题和图像来诱惑用户下载安装。当用户将该受感染的应用作为手机壁纸之后,该应用就会要求用户安装与病毒相关的其他文件。如果用户同意并进入下一步,那么该病毒就会通过一个名为“Android System Service”(Android系统服务)的文件来进行交易数据的传输。
一旦用户安装了这类受感染应用,该病毒就会尝试不断获取用户设备的管理员权限,并且该操作用户是无法取消的,因为按“取消”按钮只会重新加载确认对话框,用户最终不得不按“激活”来停止这个对话框,然后就这样被强制激活了该病毒。而且当该病毒获取管理员权限之后,用户就无法卸载这个受感染的应用,用户点击“卸载”的时候,手机会自动跳回到主屏幕。”
由于中国许多手机用户都通过手机短信来进行手机支付,而且很多银行都会将账单信息发送到用户的手机当中,所以当用户的手机受该病毒感染之后,银行卡和账户信息很容易就会被该病毒截取并进行小额支付。
TrustGo表示,受该病毒感染的用户或者疑似并担心受该病毒感染的用户可以下载TrustGo的移动安全应用进行查杀,或者直接参考TrustGo网站(trustgo.com/en/smszombie-eliminate)上的方法清除病毒。
目前TrustGo正在着手升级其手机安全应用来实现对该病毒的自动清除,预计于本月底之前通过更新就可以实现。
“这种病毒感染后会自动复制并传递恶意代码,所以很难检测。像这种比较复杂的新型病毒的出现也突显Android这一开放性平台的弊端,有时候开源也是一把双刃剑。手机用户在接触众多应用程序的同时,还得小心防范手机病毒的感染,也许你就是黑客的下一个目标!”
ViaTNW
(流云供雷锋网专稿,转载请注明来自雷锋网及作者,并链回本页)
分享到:
相关推荐
经典游戏超级玛丽Android再现,回忆童年时光,感慨万千,游戏一变再变,从游戏机到黑白电脑到彩色电脑,到功能机,再到智能机,同学们一起来回忆吧!!!!!
建立了寨卡病毒(ZIKV)传播的SIR模型,其中包括新生儿的ZIKV感染。 从分析上看,该模型具有一种无疾病和一种地方平衡点。 当R0在某些条件下是自由的,而在R0> 1时是不稳定的。 在巴西,当R0≈2> 1 ZIKV感染扩大时,...
前几年,蠕虫和病毒(红色代码、冲击波)的大规模爆发表明,恶意代码无需复杂就可以感染大量计算机。如今,关注的焦点逐渐转移到目标性攻击和更狡猾的感染方法上。因此,越来越多的攻击者开始使用复杂的多态技术来...
光伏设备行业点评:光伏异质结:GW级产线再现、大规模应用临近;力推三大设备厂.pdf
第16章 Android综合案例五——手机信息查看助手 16.1 手机信息查看助手功能规划和可行性分析 16.1.1 手机信息查看助手功能规划 16.1.2 手机信息查看助手可行性分析 16.2 手机信息查看助手功能实现 16.2.1 手机信息...
1.3.3 个人英雄主义再现——得到更多人的认可和尊重 1.3.4 获得应有的收益——AndroidMarket 1.4 真实体验——Android模拟器 1.4.1 模拟器概述 1.4.2 模拟器和真机的区别 1.4.3 模拟器使用注意事项 1.5 更上一层楼...
第1章 掀起你的盖头来——初识Android 1.1 认识Android 1.2 Android的背景 1.2.1 Android的历史 1.2.2 Android的发展 1.3 我的Android我做主 1.3.1 开发基于Android...第16章 Android综合案例五——手机信息查看助手
本书内容上涵盖了用android开发的大部分场景,从android基础介绍、环境搭建、sdk介绍、market使用,到应用剖析、组件介绍、实例演示等方面。从技术实现上,讲解了5个android平台下的完整综合实例及源代码分析,...
第16章 Android综合案例五——手机信息查看助手 16.1 手机信息查看助手功能规划和可行性分析 16.1.1 手机信息查看助手功能规划 16.1.2 手机信息查看助手可行性分析 16.2 手机信息查看助手功能实现 16.2.1 手机信息...
继2008年9月第一款基于Android平台的手机G1发布之后,预计三星、摩托罗拉、索爱、LG、华为等公司都将推出自Gflg~Android平台的手机,中国移动也将联合各手机厂商共同推出基于Android平台的OPhone。按目前的发展态势...
彻底解决文件夹病毒 彻底解决文件夹病毒 彻底解决文件夹病毒 彻底解决文件夹病毒 自己做的疫苗文件,已经通过测试! Thomas 2010-8-4
20210226-中金公司-中国宏观专题报告:“非典型”动荡再现,从宏观看资产价格.pdf
Linux扬帆中国 嵌入式激情再现.pdf
实现了计算机全息图制作和再现,而且再现图片效果良好
汉诺威展会 再现中国机器人黑马.pdf
传智播客android全套源码,经典再现,值得收藏与借鉴
再现中国文化自信的翻译研究.zip
全息再现卷积算法傅里叶算法的matlab演示
Google Android开发入门与实战的代码 1章 掀起你的盖头来——初识Android. 1 1.1 认识Android 1 1.2 Android的背景 2 1.2.1 Android的历史 2 1.2.2 Android的发展 2 1.3 我的Android我做主 2 ...
基于Android的公交查询系统,有详细的内容讲解,方便操作使用。