平凉信息港

当前位置:

手机费莫名其妙被扣植物大战僵尸也藏毒

2019/05/15 来源:平凉信息港

导读

金山络安全中心在一些流行的Android运用中心发现被打包党恶意篡改植入病毒nden.b。这些被歹意篡改的应用有炫蜂浏览器、快手下载、百吉历

金山络安全中心在一些流行的Android运用中心发现被打包党恶意篡改植入病毒nden.b。这些被歹意篡改的应用有炫蜂浏览器、快手下载、百吉历、安卓优化大师、迅雷看看、植物大战僵尸、三国杀、傲游浏览器等等。

友路见不平在315站投诉:自己下载了一个三国杀的小游戏,安装过程中没有任何提示,但很快出现欠费,登录运营商站查询发现被稀里糊涂扣了信息费。金山安全专家指出,这种情况是由捆绑在小游戏中的病毒歹意扣费所致,Android智能用户应谨慎安装第三方软件市场提供的小游戏。

3月8日,金山络安全中心在一些流行的Android运用中心发现被打包党歹意篡改植入病毒nden.b。这些被恶意篡改的应用有炫蜂浏览器、快手下载、百吉历、安卓优化大师、迅雷看看、植物大战僵尸、三国杀、傲游浏览器等等。

在中国存在众多Android应用市场,这些市场对上线应用的安全审核很不严谨,捆绑了病毒的知名软件均为打包党所为,他们将官方程序拆开后植入木马重新封装再提交到不同的运用市场里。如果应用市场启用开发者认证机制,情况可能会不一样,金山安全专家指出:知名应用只能由官方开发者申请发布,而不是给打包党创造机会。

金山安全中心监测到Randen病毒,首先会调用GPS定位信息,根据的地理位置生成相应的扣费代码用来订购不同地区的信息服务,每种服务一次扣费元不等。系统返回的需要客户二次确认的短信通知也被病毒拦截删除,因此,中毒用户不会发现任何异常,除非查询详细的话费清单。

Randen病毒按地区发送不同扣费指令的代码

Randen病毒具有一个智能扣费系统:什么时间履行扣费业务,订购哪个SP的服务,全部由病毒程序访问远程服务器接收特定指令来完成。金山安全专家指出,这类智能扣费系统正在被愈来愈多的病毒作者采取,若友近期安装过上述软件,建议使用金山卫士扫描。Android玩家安装知名软件时,尽可能去官方站下载。

金山卫士查杀藏匿在植物大战僵尸中的Randen病毒

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病
标签