手機下載軟件暗藏扣費陷阱：話費一夜扣百元

　　南都訊 記者 李曉瑛 用手機上網(wǎng)下載軟件，誰知軟件里竟?jié)摲�“小偷”，不僅會“偷錢”還可能“偷隱私”。近日，家住廣州荔灣區(qū)的虞先生，一夜間話費莫名被扣100多元。經(jīng)檢測，原來是手機感染了一款名為“扣費陷阱”的病毒。

　　疑惑：連續(xù)充值200元一查只剩1/10

　　兩周前虞先生發(fā)現(xiàn)，用于工作的手機和往常不一樣，整天都沒有響過，一查原來是欠費。他連忙充了100元話費，但還是不能打出，也不能接聽。再查，還是欠費。于是，虞先生又往手機里充進了100元，然后馬上查詢話費余額，被告知只剩下20多元。

　　“短短一個晚上，就被扣費100多元？可我什么都沒有操作過啊……”虞先生大感疑惑，他把手機拿到殺毒軟件公司檢測，果然感染了病毒。該病毒潛伏在一個名為“安知市場”的軟件中，是虞先生上月初剛下載的。

　　殺毒軟件公司介紹，“安知市場”是一款偽裝正規(guī)軟件“安智市場”的黑客軟件，攜帶了病毒。該病毒并非在軟件一下載就表現(xiàn)出來，而是會潛伏其中，根據(jù)后臺指令隨時發(fā)作，掩人耳目。

　　探因：病毒匿藏屏蔽扣費反饋短信

　　華南理工大學(xué)信息安全系的馮老師介紹，虞先生的手機感染了一款名為“扣費陷阱”的新病毒。這一病毒主要針對安卓和塞班系統(tǒng)的手機。根據(jù)華工信息安全系的檢測平臺顯示，僅上個月至今，全省約20萬手機用戶中招。

　　馮老師表示，“扣費陷阱”病毒其實是被嵌進軟件中的惡意代碼，讓手機在用戶未授權(quán)的情況下，通過發(fā)短信或鏈接指定的扣費網(wǎng)站，為機主訂購不同類型的手機業(yè)務(wù)，“它最厲害的地方在于，可以屏蔽扣費業(yè)務(wù)反饋給用戶的確認(rèn)或扣費短信”。

　　據(jù)介紹，該款病毒最喜歡藏匿到熱門軟件中，比如游戲軟件“憤怒的小鳥”、閱讀軟件“書城”等等�！耙驗橄螺d的人越多，黑客獲取的利益就越大”。此外，該病毒還具有“傳染性”，一旦使用了受感染的軟件，病毒會趁機“溜”到手機的其他軟件里。

　　支招

　　發(fā)短信可自檢手機是否中毒

　　馮老師支招，手機下載軟件，建議選擇正規(guī)的下載市場，相對安全。同時，最好為手機安裝必要的殺毒軟件，如殺毒先鋒、360安全衛(wèi)士、安管家等等，并定期更新病毒庫。

　　馮老師說，最簡單的自檢方式是用手機發(fā)送免費短信“0 0 0 0”到“10086”(移動用戶)，10分鐘內(nèi)將收到反饋短信，詳細列出所訂購業(yè)務(wù)，從中查詢有否被惡意代購，“如果收不到反饋短信，說明你的手機很有可能中毒了，因為短信已被病毒屏蔽”。聯(lián)通和電信用戶，可以定期查詢話費清單。

　　U盤也可自檢有否中毒

　　根據(jù)“中國廣州發(fā)布”微博，U盤也可以自行檢測有否中毒。方式是，在你的U盤中建個空的文件夾，命名為autorun.inf。如果你的U盤無法完成重命名，這說明你的U盤已中毒。如果這么不幸，建議你先備份重要文件，再把U盤格式化。

　　此方式的原理是：大多數(shù)病毒是先建立autorun.inf再鍵入內(nèi)容，病毒在進入C盤時就是通過這個文件夾里的內(nèi)部文件作為媒介的。

　　知多D

　　殺傷力較大的手機病毒

　　除了“扣費陷阱”，根據(jù)檢測，目前殺傷力較大的手機病毒，還有以下幾種：

　　1、扣費精靈

　　該惡意軟件偽裝百度地圖、天氣通、捕魚達人、切水果等正常軟件。安裝后，會后臺下載M M商城里面的應(yīng)用，自動訂購視頻。目前已經(jīng)檢測到廣東中毒用戶數(shù)達13萬，而且最近一個月的中毒用戶數(shù)增加了18345人。

　　感染后特征：手機后臺自動聯(lián)網(wǎng)，并私自下載安裝其他的手機軟件，話費會無故減少，流量突然增加，收不到10086的短信。

　　2、扣費無間道

　　該惡意軟件感染的應(yīng)用程序，包括安卓卸載大師、酷我音樂、超音速飛行中文版、競技摩托等一系列軟件。目前已經(jīng)檢測到廣東中毒用戶數(shù)達37萬，最近一個月的中毒用戶數(shù)增加了18000人。

　　感染后的特征：在通知欄推廣下載的應(yīng)用軟件，提示用戶安裝，以達到推廣的目的。

　　3、彩信僵尸

　　該惡意軟件在正常使用情況下，安裝后無圖標(biāo)，無提示后臺不定時聯(lián)網(wǎng)，上傳用戶手機隱私信息，接收服務(wù)器指令亂發(fā)短信，不定時獲取最新變種自動下載靜默安裝。

　　目前已經(jīng)檢測到廣東中毒用戶數(shù)達10萬。而且最近一個月的中毒用戶數(shù)增加了13700人。

　　受感染后特征：不定時后臺不定時聯(lián)網(wǎng)，并自動下載安裝應(yīng)用，發(fā)送短信量無故增加，無法接收10086短信。