中新網(wǎng)5月30日電 昨日,網(wǎng)秦“云安全”數(shù)據(jù)分析中心發(fā)布緊急移動(dòng)安全預(yù)警,在通過(guò)網(wǎng)絡(luò)論壇傳播的包括QQ斗地主、語(yǔ)音短信、短程高速賽車、操盤手、跳跳大笨驢、叢林猴子、黃金礦工等20款A(yù)ndroid應(yīng)用軟件中集中發(fā)現(xiàn)存在通過(guò)“自動(dòng)撥號(hào)”實(shí)施惡意扣費(fèi)的行為。同時(shí),該惡意軟件會(huì)在安裝過(guò)程中自動(dòng)屏蔽用戶手機(jī)中安裝的部分“手機(jī)安全衛(wèi)士”類軟件的防護(hù)功能,使其完全喪失作用。
據(jù)悉,近年來(lái)Android平臺(tái)下連續(xù)發(fā)生多起因惡意軟件泛濫引發(fā)的安全事件,如2011年2月“安卓吸費(fèi)王”惡意扣費(fèi)軟件連續(xù)植入到超過(guò)100款應(yīng)用軟件中進(jìn)行傳播,2011年5月,“安卓蠕蟲群”惡意軟件強(qiáng)力來(lái)襲,一旦入侵用戶手機(jī)會(huì)自動(dòng)外發(fā)大量扣費(fèi)短信。而本次網(wǎng)秦新發(fā)現(xiàn)的20款惡意軟件,則是首次發(fā)現(xiàn)存在“自動(dòng)撥號(hào)”行為的系列Android惡意軟件。
網(wǎng)秦手機(jī)安全專家介紹,“自動(dòng)撥號(hào)”泛指在惡意軟件植入用戶的智能手機(jī)之后,自動(dòng)外撥電話的行為,其會(huì)在系統(tǒng)后臺(tái)控制手機(jī)自動(dòng)撥打指定的SP業(yè)務(wù)號(hào)碼。由于此號(hào)段會(huì)單獨(dú)收取高額的SP費(fèi)用,一旦撥打此號(hào)碼將對(duì)用戶造成相當(dāng)程度的資費(fèi)損失。此前在Symbian平臺(tái)中曾有部分惡意軟件可實(shí)現(xiàn)類似功能,但在Android平臺(tái)中還是首次出現(xiàn)。
例如,在本次發(fā)現(xiàn)的系列“自動(dòng)撥號(hào)”惡意軟件,會(huì)向外撥打指定號(hào)碼,該號(hào)碼由服務(wù)器下達(dá),并會(huì)向指定號(hào)碼發(fā)送短信,并屏蔽10086短信。據(jù)網(wǎng)友反應(yīng),盲目撥打此號(hào)段會(huì)產(chǎn)生大量的資費(fèi)。此外,在此批惡意軟件中,經(jīng)過(guò)分析也發(fā)現(xiàn)了存在和網(wǎng)秦不久前截獲的“安卓蠕蟲群”相同的可外發(fā)扣費(fèi)短信的行為。
率先截獲此批惡意軟件之后,網(wǎng)秦“云安全”數(shù)據(jù)分析中心已對(duì)其進(jìn)行了緊急分析處理,目前“網(wǎng)秦手機(jī)殺毒”已可對(duì)其做有效查殺。同時(shí),為避免在相關(guān)Android應(yīng)用商店和下載站、論壇中存在有類似行為的惡意軟件,網(wǎng)秦技術(shù)分析人員也正在通過(guò)安全排查技術(shù)對(duì)全網(wǎng)資源做進(jìn)一步的安全檢測(cè),并在隨時(shí)發(fā)現(xiàn)有變種信息時(shí)對(duì)產(chǎn)品病毒庫(kù)進(jìn)行快速升級(jí)。
網(wǎng)秦手機(jī)專家指出,“自動(dòng)撥號(hào)”等惡意軟件新特征的不斷出現(xiàn),令 Android平臺(tái)的安全形勢(shì)不容樂(lè)觀。在用戶選購(gòu)Android智能手機(jī)時(shí),由于尚未養(yǎng)成及時(shí)安裝專業(yè)手機(jī)安全軟件的習(xí)慣,且相當(dāng)一部分Android商店、下載站和軟件論壇缺乏對(duì)上傳應(yīng)用程序安全性的基本檢測(cè)。導(dǎo)致類似軟件不斷通過(guò)網(wǎng)絡(luò)流傳,對(duì)此,專家建議用戶:
1.提高手機(jī)安全意識(shí),近期在包括Google Market等多家Android軟件商店中,頻繁出現(xiàn)偽裝成正常手機(jī)軟件,以自動(dòng)撥號(hào)或外發(fā)短信等形式實(shí)施扣費(fèi)的Android惡意軟件。故建議用戶下載應(yīng)用之后,即使通過(guò)專業(yè)安全工具進(jìn)行安全性排查。
2.密切關(guān)心自己的手機(jī)資費(fèi)情況,發(fā)現(xiàn)手機(jī)話費(fèi)存在異常時(shí),用戶應(yīng)及時(shí)通過(guò)撥打運(yùn)營(yíng)商客服電話等方式做詳細(xì)了解,或前往營(yíng)業(yè)廳查詢當(dāng)前手機(jī)的SP業(yè)務(wù)開通情況。
3在通過(guò)軟件商店下載應(yīng)用程序后及時(shí)進(jìn)行安全檢測(cè),阻止惡意插件的安裝。如“網(wǎng)秦手機(jī)殺毒”軟件,基于“本地+云端”雙向監(jiān)測(cè),將可有效識(shí)別一系列存在高危風(fēng)險(xiǎn)的手機(jī)惡意軟件。