“偽MM畫(huà)皮”利用手機(jī)漏洞扣費(fèi)？

　　一不小心裝了病毒軟件，手機(jī)就會(huì)成為“吸費(fèi)”兇器，問(wèn)你怕未。

　　你有沒(méi)有幫你的手機(jī)做定時(shí)的“身體檢查”？

　　“偽MM畫(huà)皮”利用手機(jī)漏洞扣費(fèi)？

　　在電影《畫(huà)皮2》熱映之時(shí)，一款名為“偽MM畫(huà)皮”(MMarketPay.A)的新型病毒也乘機(jī)作祟。據(jù)媒體近日?qǐng)?bào)道，該病毒基于Android平臺(tái)，可以在用戶下載軟件的時(shí)候，通過(guò)模擬中國(guó)移動(dòng)應(yīng)用商店MM(Mobile Market)扣費(fèi)接口瘋狂扣取用戶資費(fèi)。報(bào)道還透露，“目前該病毒已快速席卷Android平臺(tái)，侵襲用戶達(dá)10萬(wàn)。”事實(shí)果真如此嗎？中國(guó)移動(dòng)方面辟謠稱(chēng)，主要還是用戶下載不安全第三方軟件時(shí)惹的禍。

　　文、圖片整理/記者 李光焱

　　驚！已侵襲10萬(wàn)Android用戶

　　有關(guān)手機(jī)病毒、惡意軟件導(dǎo)致扣費(fèi)、竊聽(tīng)通話短信的傳言總是傳播得特別快了——畢竟，幾乎人人都是手機(jī)用戶，誰(shuí)都擔(dān)心隱私被泄露，也擔(dān)憂話費(fèi)莫名其妙地增加。本月初，一則關(guān)于“偽MM畫(huà)皮”(MMarketPay.A)病毒的消息，同樣迅速在網(wǎng)絡(luò)上流傳開(kāi)來(lái)。

　　據(jù)報(bào)道，該病毒可以在用戶下載軟件的時(shí)候，通過(guò)模擬中移動(dòng)Mobile Market扣費(fèi)接口瘋狂扣取用戶資費(fèi)。同時(shí)，還攔截扣費(fèi)回執(zhí)短信，使用戶不知不覺(jué)為付費(fèi)應(yīng)用埋單。目前該病毒已快速席卷Android平臺(tái)，侵襲用戶達(dá)10萬(wàn)。與此同時(shí)，該病毒擴(kuò)散的趨勢(shì)與再次爆發(fā)的態(tài)勢(shì)也非常明顯。

　　來(lái)勢(shì)洶洶的“偽MM畫(huà)皮”簡(jiǎn)直跟電影《畫(huà)皮2》中周迅飾演的角色有得一拼：直掏人的“心窩”。在不經(jīng)意間，手機(jī)的話費(fèi)就被掏走了。而且，10萬(wàn)量級(jí)的數(shù)據(jù)，也確實(shí)驚人——在移動(dòng)互聯(lián)網(wǎng)圈內(nèi)，10萬(wàn)很快就會(huì)以指數(shù)級(jí)增長(zhǎng)。

　　“有沒(méi)有真實(shí)案例？誰(shuí)見(jiàn)過(guò)被‘偽MM畫(huà)皮’扣費(fèi)的用戶？10萬(wàn)之?dāng)?shù)，是誰(shuí)、如何統(tǒng)計(jì)出來(lái)的？”本報(bào)記者在采訪中發(fā)現(xiàn)，雖然多個(gè)手機(jī)安全廠商人士都“證實(shí)”該病毒存在，但問(wèn)到真實(shí)案例卻一時(shí)語(yǔ)塞�！皞蜯M畫(huà)皮”，到底是不是還有其他的“皮”？

　　揭秘 偽裝成百度地圖、天氣通等APP

　　該病毒能夠模擬MM扣費(fèi)接口，是不是意味著中國(guó)移動(dòng)MM本身有漏洞且被利用？對(duì)此，中國(guó)移動(dòng)手機(jī)安全專(zhuān)家向記者透露，“偽MM畫(huà)皮”病毒主要還是偽裝成百度地圖、天氣通、ES文件瀏覽器等程序應(yīng)用，被別有用心的人上傳到第三方應(yīng)用市場(chǎng)供用戶下載(如安智市場(chǎng)、安卓市場(chǎng)等)，導(dǎo)致不知情的用戶感染。用戶手機(jī)感染這個(gè)病毒后，病毒會(huì)模擬用戶去下載收費(fèi)軟件，并屏蔽扣費(fèi)提醒短信。

　　中國(guó)移動(dòng)人士稱(chēng)，用戶手機(jī)安裝來(lái)源不明軟件，或通過(guò)第三方應(yīng)用商場(chǎng)安裝沒(méi)有安全保障的軟件是感染病毒和被暗扣費(fèi)的根本原因。而MM里所有的應(yīng)用都經(jīng)過(guò)了專(zhuān)業(yè)的安全檢測(cè)流程�！爸袊�(guó)移動(dòng)保證MM商場(chǎng)中的所有應(yīng)用均沒(méi)有病毒，無(wú)扣費(fèi)陷阱，請(qǐng)用戶放心使用�！敝袊�(guó)移動(dòng)方面表示，從MM商場(chǎng)下載的百度地圖、天氣通等應(yīng)用程序解包檢查后，均沒(méi)有發(fā)現(xiàn)感染病例。

　　據(jù)透露，中國(guó)移動(dòng)MM商場(chǎng)3.0版中預(yù)置了殺毒軟件，早在今年5月16日便已發(fā)現(xiàn)首例“偽MM畫(huà)皮”病毒樣本，并可對(duì)該病毒進(jìn)行全面查殺。

　　專(zhuān)家建議，為確保用戶手機(jī)使用安全，用戶可下載最新版移動(dòng)MM客戶端，對(duì)手機(jī)進(jìn)行全面的安全掃描和病毒查殺。

　　新聞?dòng)^察

　　不用談“毒”色變

　　手機(jī)病毒、惡意軟件會(huì)造成用戶各種損失：話費(fèi)、通信隱私甚至是電池電量。隨著智能機(jī)尤其是基于開(kāi)放平臺(tái)Android的手機(jī)用戶迎來(lái)爆發(fā)式增長(zhǎng)，寄生其間的手機(jī)惡意軟件也將呈現(xiàn)增長(zhǎng)趨勢(shì)。對(duì)此，工信部今年公布的《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》征求意見(jiàn)稿中明確規(guī)定，在預(yù)裝軟件上，不得安裝未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量耗費(fèi)、信息泄露等的軟件。

　　雖然對(duì)預(yù)裝軟件有“一定之規(guī)”，卻擋不住在利潤(rùn)的驅(qū)使下互聯(lián)網(wǎng)企業(yè)大舉進(jìn)軍手機(jī)行業(yè)，內(nèi)置各種軟件，隱私泄漏的風(fēng)險(xiǎn)進(jìn)一步增大。尤其在眾多手機(jī)安全軟件廠商的“鼓吹”下，手機(jī)安全問(wèn)題更是常常牽動(dòng)用戶脆弱的神經(jīng)。

　　然而，知名品牌手機(jī)廠商都不會(huì)再在預(yù)裝軟件上動(dòng)手腳，反而是低價(jià)的“山寨機(jī)”惡習(xí)不改。真正要防范的，其實(shí)是用戶買(mǎi)到手機(jī)之后，在下載安裝第三方軟件時(shí)，是否誤入偽裝正經(jīng)的惡意軟件花叢中，除了這款“偽MM畫(huà)皮”外，近日騰訊移動(dòng)安全實(shí)驗(yàn)室截獲一款名為“反動(dòng)聯(lián)盟(a.privacy.ssearch.a)”的手機(jī)病毒亦如此。它以Google SSearch為名，讓用戶以為是Google Search一不留意就會(huì)下載到病毒軟件。

　　除了再次提醒大家選擇正規(guī)軟件商店下載APP外，就是選擇一款安全軟件。比如，用戶已超7000萬(wàn)的騰訊手機(jī)管家，具備云查殺毒功能的手機(jī)來(lái)電通，中國(guó)移動(dòng)的“殺毒先鋒” 等可以選擇。