金山網(wǎng)絡(luò)手機(jī)安全中心在一些流行的Android應(yīng)用中心發(fā)現(xiàn)被“打包黨”惡意篡改植入手機(jī)病毒Android.Troj.Randen.b。這些被惡意篡改的應(yīng)用有炫蜂瀏覽器、快手下載、百吉?dú)v、安卓?jī)?yōu)化大師、迅雷看看、植物大戰(zhàn)僵尸、三國(guó)殺、傲游瀏覽器等等。
網(wǎng)友“路見(jiàn)不平”在315網(wǎng)站投訴:自己下載了一個(gè)三國(guó)殺的小游戲,安裝過(guò)程中沒(méi)有任何提示,但很快出現(xiàn)手機(jī)欠費(fèi),登錄運(yùn)營(yíng)商網(wǎng)站查詢(xún)發(fā)現(xiàn)被莫名其妙扣了信息費(fèi)。金山手機(jī)安全專(zhuān)家指出,這種情況是由捆綁在小游戲中的手機(jī)病毒惡意扣費(fèi)所致,Android智能手機(jī)用戶(hù)應(yīng)謹(jǐn)慎安裝第三方軟件市場(chǎng)提供的小游戲。
3月8日,金山網(wǎng)絡(luò)手機(jī)安全中心在一些流行的Android應(yīng)用中心發(fā)現(xiàn)被“打包黨”惡意篡改植入手機(jī)病毒Android.Troj.Randen.b。這些被惡意篡改的應(yīng)用有炫蜂瀏覽器、快手下載、百吉?dú)v、安卓?jī)?yōu)化大師、迅雷看看、植物大戰(zhàn)僵尸、三國(guó)殺、傲游瀏覽器等等。
在中國(guó)存在眾多Android手機(jī)應(yīng)用市場(chǎng),這些市場(chǎng)對(duì)上線應(yīng)用的安全審核很不嚴(yán)謹(jǐn),捆綁了病毒的知名軟件均為“打包黨”所為,他們將官方程序拆開(kāi)后植入木馬重新封裝再提交到不同的應(yīng)用市場(chǎng)里。“如果應(yīng)用市場(chǎng)啟用開(kāi)發(fā)者認(rèn)證機(jī)制,情況可能會(huì)不一樣”,金山手機(jī)安全專(zhuān)家指出:“知名應(yīng)用只能由官方開(kāi)發(fā)者申請(qǐng)發(fā)布,而不是給打包黨創(chuàng)造機(jī)會(huì)。”
金山手機(jī)安全中心監(jiān)測(cè)到Randen手機(jī)病毒,首先會(huì)調(diào)用GPS定位信息,根據(jù)手機(jī)的地理位置生成相應(yīng)的扣費(fèi)代碼用來(lái)訂購(gòu)不同地區(qū)的信息服務(wù),每種服務(wù)一次扣費(fèi)1-2元不等。系統(tǒng)返回的需要客戶(hù)二次確認(rèn)的短信通知也被病毒攔截刪除,因此,中毒用戶(hù)不會(huì)發(fā)現(xiàn)任何異常,除非查詢(xún)?cè)敿?xì)的話費(fèi)清單。
Randen手機(jī)病毒按地區(qū)發(fā)送不同扣費(fèi)指令的代碼
Randen手機(jī)病毒擁有一個(gè)智能扣費(fèi)系統(tǒng):什么時(shí)間執(zhí)行扣費(fèi)業(yè)務(wù),訂購(gòu)哪個(gè)SP的服務(wù),全部由病毒程序訪問(wèn)遠(yuǎn)程服務(wù)器接收特定指令來(lái)完成。金山手機(jī)安全專(zhuān)家指出,這種智能扣費(fèi)系統(tǒng)正在被越來(lái)越多的手機(jī)病毒作者采用,若網(wǎng)友近期安裝過(guò)上述軟件,建議使用金山手機(jī)衛(wèi)士掃描。Android手機(jī)玩家安裝知名軟件時(shí),盡可能去官方網(wǎng)站下載。
金山手機(jī)衛(wèi)士查殺藏匿在植物大戰(zhàn)僵尸中的Randen病毒
