100款手機(jī)應(yīng)用軟件植入扣費(fèi)代碼

　　近日，記者從網(wǎng)秦全球手機(jī)安全中心獲悉，一個(gè)名為“安卓吸費(fèi)王”的惡意插件正在Android平臺(tái)上瘋狂傳播，目前已植入到超過(guò)100款手機(jī)應(yīng)用軟件之中，最新被植入的應(yīng)用軟件為“Document To Go”(譯名：辦公助手)。

　　據(jù)網(wǎng)秦手機(jī)安全專家分析，用戶在下載運(yùn)行該軟件后，會(huì)被強(qiáng)制訂購(gòu)5元/月的SP業(yè)務(wù)。3月7日以來(lái)，此插件感染量較之上周同期增長(zhǎng)了28%，中國(guó)以29%的感染率位居首位，而“Document To Go”也迅速成為近期感染比例最高的手機(jī)應(yīng)用軟件之一。

　　據(jù)悉，“安卓吸費(fèi)王”惡意插件在2011年1月被網(wǎng)秦全球手機(jī)安全中心率先截獲，在不到2個(gè)月的時(shí)間內(nèi)，植入了例如“手機(jī)QQ”、“365日歷”、“屏幕水霧”、“骷髏塔防”、“鉆石迷情”、“歡樂(lè)斗地主”在內(nèi)的100款A(yù)ndroid應(yīng)用軟件，通過(guò)論壇、WAP/WWW網(wǎng)站、應(yīng)用軟件商店等多重渠道傳播，對(duì)Android手機(jī)用戶構(gòu)成了嚴(yán)重的安全威脅。

作為最新被植入的軟件，“Documents To Go”是一款可讀取和修改的微軟Office 2007套件手機(jī)辦公軟件。軟件具備強(qiáng)大的內(nèi)容編輯功能，推出以來(lái)深受用戶喜愛(ài)，在Google Android Market的下載量達(dá)到250,000次以上，北京的陳先生就是忠實(shí)用戶之一。

　　“之前在網(wǎng)上下載了Documents To Go，將Word文檔存到手機(jī)后，用它來(lái)隨意編輯排版，確實(shí)非常方便……”陳先生介紹。但他隨后發(fā)現(xiàn)，安裝這款軟件后自己的手機(jī)話費(fèi)開(kāi)始出現(xiàn)異常，每月會(huì)被自動(dòng)扣費(fèi)，后經(jīng)過(guò)系統(tǒng)查詢，發(fā)現(xiàn)自己的手機(jī)業(yè)務(wù)除默認(rèn)的短信、通話套餐外，還新增了一項(xiàng)5元/月的SP業(yè)務(wù)，但他卻并未收到過(guò)來(lái)自10086的SP業(yè)務(wù)確認(rèn)短信。

　　網(wǎng)秦手機(jī)安全專家發(fā)現(xiàn)在陳先生下載的這款軟件中，被植入了這款“安卓吸費(fèi)王”惡意插件的最新變種。惡意插件將自動(dòng)攔截中國(guó)移動(dòng)以“10086”開(kāi)頭的業(yè)務(wù)確認(rèn)短信，導(dǎo)致用戶在無(wú)法及時(shí)了解服務(wù)訂購(gòu)信息。

　　專家指出，由于“安卓吸費(fèi)王”惡意插件植入的對(duì)象往往為熱門的手機(jī)應(yīng)用軟件，且傳播途徑極為廣泛，為避免用戶遭遇惡意扣費(fèi)威脅，專家建議普通用戶：

　　1.提高手機(jī)安全意識(shí)。近年來(lái)，包括Google Android Market在內(nèi)的多家Android軟件商店/軟件論壇中，頻繁出現(xiàn)偽裝成正常手機(jī)軟件的惡意插件，在用戶下載后實(shí)施扣費(fèi)和竊取隱私行為。用戶若未能及時(shí)加以安全防范，極易落入“安卓吸費(fèi)王”等惡意插件設(shè)置的陷阱之中。

　　2.下載應(yīng)用程序后首先要進(jìn)行安全檢測(cè)，阻止惡意插件的安裝。如“網(wǎng)秦手機(jī)殺毒”(下載： http://www.netqin.com/products/antivirus/android/ )軟件，其“云查殺”掃描可在惡意軟件安裝前檢測(cè)出可能存在的惡意扣費(fèi)插件。

　　3.使用具有專業(yè)殺毒引擎的手機(jī)安全軟件定期對(duì)Android手機(jī)做全面的安全檢測(cè)，如“網(wǎng)秦手機(jī)殺毒”目前已可對(duì)當(dāng)前流行的2000余款病毒及數(shù)萬(wàn)款惡意插件做全面查殺。

　　附：被植入“安卓吸費(fèi)王”惡意插件的軟件排名和地域(全球、國(guó)內(nèi))情況：

支持"/>您看到此篇文章時(shí)的感受是：

支持

憤怒

無(wú)聊

暴汗

養(yǎng)眼

炒作

不解

搞笑