网友“路见不平”在315网站投诉:自己下载了一个三国杀的小游戏,安装过程中没有任何提示,但很快出现手机欠费,登录运营商网站查询发现被莫名其妙扣了信息费。金山手机安全专家指出,这种情况是由捆绑在小游戏中的手机病毒恶意扣费所致,Android智能手机用户应谨慎安装第三方软件市场提供的小游戏。
下载地址:金山手机卫士 for android
3月8日,金山网络手机安全中心在一些流行的Android应用中心发现被“打包党”恶意篡改植入手机病毒Android.Troj.Randen.b。这些被恶意篡改的应用有炫蜂浏览器、快手下载、百吉历、安卓优化大师、迅雷看看、植物大战僵尸、三国杀、傲游浏览器等等。
在中国存在众多Android手机应用市场,这些市场对上线应用的安全审核很不严谨,捆绑了病毒的知名软件均为“打包党”所为,他们将官方程序拆开后植入木马重新封装再提交到不同的应用市场里。“如果应用市场启用开发者认证机制,情况可能会不一样”,金山手机安全专家指出:“知名应用只能由官方开发者申请发布,而不是给打包党创造机会。”
金山手机安全中心监测到Randen手机病毒,首先会调用gps定位信息,根据手机的地理位置生成相应的扣费代码用来订购不同地区的信息服务,每种服务一次扣费1-2元不等。系统返回的需要客户二次确认的短信通知也被病毒拦截删除,因此,中毒用户不会发现任何异常,除非查询详细的话费清单。
图1 Randen手机病毒按地区发送不同扣费指令的代码
Randen手机病毒拥有一个智能扣费系统:什么时间执行扣费业务,订购哪个SP的服务,全部由病毒程序访问远程服务器接收特定指令来完成。金山手机安全专家指出,这种智能扣费系统正在被越来越多的手机病毒作者采用,若网友近期安装过上述软件,建议使用金山手机卫士扫描。Android手机玩家安装知名软件时,尽可能去官方网站下载。