吸費(fèi)軟件偽裝“安卓升級(jí)補(bǔ)丁”群發(fā)短信扣話費(fèi)

　　中新網(wǎng)4月12日電 尊敬的用戶，經(jīng)系統(tǒng)檢測(cè)，您的手機(jī)存在高危漏洞，不法分子利用該漏洞傳播病毒，會(huì)令您的手機(jī)運(yùn)行變慢和惡意扣取話費(fèi)�，F(xiàn)安卓系統(tǒng)中心緊急發(fā)布升級(jí)補(bǔ)丁，請(qǐng)馬上點(diǎn)擊連接www.android-******.net/D.aspx?***免費(fèi)修復(fù)(下載完成如果沒有自動(dòng)彈出窗口安裝請(qǐng)?jiān)谙螺d列表中手動(dòng)安裝)……

　　近日，很多用戶都連續(xù)收到了多條與之類似的手機(jī)短信，而在看到“經(jīng)系統(tǒng)監(jiān)測(cè)”、“高危漏洞”、“安卓系統(tǒng)中心”、“緊急發(fā)布升級(jí)補(bǔ)丁”這些詞匯時(shí)，在近期經(jīng)�？吹矫襟w對(duì)因感染手機(jī)惡意軟件導(dǎo)致話費(fèi)流失、隱私泄漏的用戶，恐多會(huì)因產(chǎn)生擔(dān)憂而點(diǎn)擊其中的下載鏈接，然而，可能用戶很難想到，這一短信鏈接中包含的是“升級(jí)補(bǔ)丁”反而就是導(dǎo)致系統(tǒng)變慢和話費(fèi)流失的惡意軟件，名為“短信蝗蟲”。

　　來自網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)的預(yù)警信息顯示，一組名為“短信蝗蟲”的惡意軟件正在通過手機(jī)短信形式海量群發(fā)，累計(jì)感染手機(jī)16萬部以上，其典型特征為：以Android系統(tǒng)補(bǔ)丁升級(jí)名義誘騙用戶點(diǎn)擊鏈接下載，而一旦下載安裝則會(huì)自動(dòng)潛伏在手機(jī)后臺(tái)，自動(dòng)下載惡意推廣應(yīng)用，并接收遠(yuǎn)程服務(wù)指令實(shí)現(xiàn)通過后臺(tái)撥打聲訊電話來惡意扣費(fèi)和聯(lián)網(wǎng)上傳、竊取用戶手機(jī)中的短信等隱私內(nèi)容。

　　據(jù)網(wǎng)秦手機(jī)安全專家介紹，“短信蝗蟲”的特征、行為與人人談之色變的蝗蟲近似，在傳播過程中采用了“人海戰(zhàn)術(shù)”，首先通過海量群發(fā)來誘騙用戶，而以不久前央視3.15晚會(huì)曾曝光的關(guān)于短信群發(fā)的案例來看，由于目前群發(fā)短信的數(shù)量多在千條甚至萬條以上，使之每次傳播都如同蝗災(zāi)一般，對(duì)用戶的手機(jī)安全構(gòu)成了極為嚴(yán)峻的威脅。

　　專家表示，與此前截獲的手機(jī)惡意軟件相比，“短信蝗蟲”在設(shè)計(jì)上采用了更為隱蔽的開發(fā)方式，如其在程序本體中不包含任何觸發(fā)惡意行為的特征，全部攻擊行為、范圍，均由其在感染手機(jī)后自動(dòng)聯(lián)網(wǎng)，接收來自遠(yuǎn)程服務(wù)器下發(fā)的指令獲得，這使其的擴(kuò)展空間更大，潛在危害更高。

　　而為躲避用戶對(duì)其的察覺，專家還在分析中發(fā)現(xiàn)，“短信蝗蟲”的所有惡意行為均通過后臺(tái)運(yùn)行，如在依托遠(yuǎn)程控制在后臺(tái)自動(dòng)下載用于惡意推廣的應(yīng)用，且通過靜默安裝的方式直接裝入到用戶的手機(jī)之中，并在后臺(tái)觸發(fā)手機(jī)的撥號(hào)功能，撥打聲訊臺(tái)電話來強(qiáng)行扣費(fèi)，后臺(tái)聯(lián)網(wǎng)上傳用戶的短信等隱私內(nèi)容，讓用戶在毫不知情的狀態(tài)下承擔(dān)安全風(fēng)險(xiǎn)。

　　對(duì)此，網(wǎng)秦手機(jī)安全專家指出，“短信蝗蟲”的來襲更凸顯了在智能手機(jī)平臺(tái)下安全問題的凸顯，黑客利用用戶最為常見的短信、借助“安卓補(bǔ)丁”這類熱詞來誘騙點(diǎn)擊下載，且通過技術(shù)手段將一切惡意行為都設(shè)定在后臺(tái)之中，使得用戶更易陷入其設(shè)置的陷阱之中，為此，專家建議用戶切勿盲目點(diǎn)擊接收短信中包含的鏈接內(nèi)容，同時(shí)及時(shí)安裝如“網(wǎng)秦安全”等專業(yè)安全產(chǎn)品，其具備針對(duì)惡意程序、惡意鏈接的實(shí)時(shí)保護(hù)功能，自動(dòng)攔截惡意軟件的傳播，真正確保用戶的手機(jī)安全。