2012年11月08日 04:48南方都市報(bào)微博評(píng)論

　　南都訊 記者 李曉瑛 用手機(jī)上網(wǎng)下載軟件，誰(shuí)知軟件里竟?jié)摲�“小偷”，不僅會(huì)“偷錢(qián)”還可能“偷隱私”。近日，家住廣州荔灣區(qū)的虞先生，一夜間話費(fèi)莫名被扣100多元。經(jīng)檢測(cè)，原來(lái)是手機(jī)感染了一款名為“扣費(fèi)陷阱”的病毒。
　　疑惑：連續(xù)充值200元一查只剩1/10
　　兩周前虞先生發(fā)現(xiàn)，用于工作的手機(jī)和往常不一樣，整天都沒(méi)有響過(guò)，一查原來(lái)是欠費(fèi)。他連忙充了100元話費(fèi)，但還是不能打出，也不能接聽(tīng)。再查，還是欠費(fèi)。于是，虞先生又往手機(jī)里充進(jìn)了100元，然后馬上查詢(xún)?cè)捹M(fèi)余額，被告知只剩下20多元。
　　“短短一個(gè)晚上，就被扣費(fèi)100多元？可我什么都沒(méi)有操作過(guò)啊……”虞先生大感疑惑，他把手機(jī)拿到殺毒軟件公司檢測(cè)，果然感染了病毒。該病毒潛伏在一個(gè)名為“安知市場(chǎng)”的軟件中，是虞先生上月初剛下載的。
　　殺毒軟件公司介紹，“安知市場(chǎng)”是一款偽裝正規(guī)軟件“安智市場(chǎng)”的黑客軟件，攜帶了病毒。該病毒并非在軟件一下載就表現(xiàn)出來(lái)，而是會(huì)潛伏其中，根據(jù)后臺(tái)指令隨時(shí)發(fā)作，掩人耳目。
　　探因：病毒匿藏屏蔽扣費(fèi)反饋短信
　　華南理工大學(xué)信息安全系的馮老師介紹，虞先生的手機(jī)感染了一款名為“扣費(fèi)陷阱”的新病毒。這一病毒主要針對(duì)安卓和塞班系統(tǒng)的手機(jī)。根據(jù)華工信息安全系的檢測(cè)平臺(tái)顯示，僅上個(gè)月至今，全省約20萬(wàn)手機(jī)用戶(hù)中招。
　　馮老師表示，“扣費(fèi)陷阱”病毒其實(shí)是被嵌進(jìn)軟件中的惡意代碼，讓手機(jī)在用戶(hù)未授權(quán)的情況下，通過(guò)發(fā)短信或鏈接指定的扣費(fèi)網(wǎng)站，為機(jī)主訂購(gòu)不同類(lèi)型的手機(jī)業(yè)務(wù)，“它最厲害的地方在于，可以屏蔽扣費(fèi)業(yè)務(wù)反饋給用戶(hù)的確認(rèn)或扣費(fèi)短信”。
　　據(jù)介紹，該款病毒最喜歡藏匿到熱門(mén)軟件中，比如游戲軟件“憤怒的小鳥(niǎo)”、閱讀軟件“書(shū)城”等等�！耙�?yàn)橄螺d的人越多，黑客獲取的利益就越大”。此外，該病毒還具有“傳染性”，一旦使用了受感染的軟件，病毒會(huì)趁機(jī)“溜”到手機(jī)的其他軟件里。
　　支招
　　發(fā)短信可自檢手機(jī)是否中毒
　　馮老師支招，手機(jī)下載軟件，建議選擇正規(guī)的下載市場(chǎng)，相對(duì)安全。同時(shí)，最好為手機(jī)安裝必要的殺毒軟件，如殺毒先鋒、360安全衛(wèi)士、安管家等等，并定期更新病毒庫(kù)。
　　馮老師說(shuō)，最簡(jiǎn)單的自檢方式是用手機(jī)發(fā)送免費(fèi)短信“0 0 0 0”到“10086”(移動(dòng)用戶(hù))，10分鐘內(nèi)將收到反饋短信，詳細(xì)列出所訂購(gòu)業(yè)務(wù)，從中查詢(xún)有否被惡意代購(gòu)，“如果收不到反饋短信，說(shuō)明你的手機(jī)很有可能中毒了，因?yàn)槎绦乓驯徊《酒帘巍薄Ｂ?lián)通和電信用戶(hù)，可以定期查詢(xún)?cè)捹M(fèi)清單。
　　U盤(pán)也可自檢有否中毒
　　根據(jù)“中國(guó)廣州發(fā)布”微博，U盤(pán)也可以自行檢測(cè)有否中毒。方式是，在你的U盤(pán)中建個(gè)空的文件夾，命名為autorun.inf。如果你的U盤(pán)無(wú)法完成重命名，這說(shuō)明你的U盤(pán)已中毒。如果這么不幸，建議你先備份重要文件，再把U盤(pán)格式化。
　　此方式的原理是：大多數(shù)病毒是先建立autorun.inf再鍵入內(nèi)容，病毒在進(jìn)入C盤(pán)時(shí)就是通過(guò)這個(gè)文件夾里的內(nèi)部文件作為媒介的。
　　知多D
　　殺傷力較大的手機(jī)病毒
　　除了“扣費(fèi)陷阱”，根據(jù)檢測(cè)，目前殺傷力較大的手機(jī)病毒，還有以下幾種：
　　1、扣費(fèi)精靈
　　該惡意軟件偽裝百度地圖、天氣通、捕魚(yú)達(dá)人、切水果等正常軟件。安裝后，會(huì)后臺(tái)下載M M商城里面的應(yīng)用，自動(dòng)訂購(gòu)視頻。目前已經(jīng)檢測(cè)到廣東中毒用戶(hù)數(shù)達(dá)13萬(wàn)，而且最近一個(gè)月的中毒用戶(hù)數(shù)增加了18345人。
　　感染后特征：手機(jī)后臺(tái)自動(dòng)聯(lián)網(wǎng)，并私自下載安裝其他的手機(jī)軟件，話費(fèi)會(huì)無(wú)故減少，流量突然增加，收不到10086的短信。
　　2、扣費(fèi)無(wú)間道
　　該惡意軟件感染的應(yīng)用程序，包括安卓卸載大師、酷我音樂(lè)、超音速飛行中文版、競(jìng)技摩托等一系列軟件。目前已經(jīng)檢測(cè)到廣東中毒用戶(hù)數(shù)達(dá)37萬(wàn)，最近一個(gè)月的中毒用戶(hù)數(shù)增加了18000人。
　　感染后的特征：在通知欄推廣下載的應(yīng)用軟件，提示用戶(hù)安裝，以達(dá)到推廣的目的。
　　3、彩信僵尸
　　該惡意軟件在正常使用情況下，安裝后無(wú)圖標(biāo)，無(wú)提示后臺(tái)不定時(shí)聯(lián)網(wǎng)，上傳用戶(hù)手機(jī)隱私信息，接收服務(wù)器指令亂發(fā)短信，不定時(shí)獲取最新變種自動(dòng)下載靜默安裝。
　　目前已經(jīng)檢測(cè)到廣東中毒用戶(hù)數(shù)達(dá)10萬(wàn)。而且最近一個(gè)月的中毒用戶(hù)數(shù)增加了13700人。
　　受感染后特征：不定時(shí)后臺(tái)不定時(shí)聯(lián)網(wǎng)，并自動(dòng)下載安裝應(yīng)用，發(fā)送短信量無(wú)故增加，無(wú)法接收10086短信。