近日,网秦“云安全”数据分析中心在例行安全排查中发现,一款Android恶意软件正在伪装为“越测越爱”、“超市”等多款Android热门应用,在多家国内Android应用商店中传播。一旦用户不慎下载安装,将在手机系统后台自动发送恶意扣费短信,强行定制费用高昂的SP业务。
据悉,近年来Android平台下已连续发生多起因吸费软件泛滥引发的安全事件。如2011年2月出现的“安卓吸费王”恶意扣费软件至今已连续植入到超过100款应用软件中,诱骗下载强行扣费。2011年7月,“安卓蠕虫群”恶意软件批量来袭,更对手机用户构成了严重的资费损失。
网秦手机安全专家表示,相比此前恶意扣费软件主要在Symbian平台中传播的情况,伴随Android用户量的持续增长,这一平台也正在逐渐成为黑客关注的重点目标。由于这一平台的安全性较为薄弱,且基本不具备对第三方应用的任何安全验证机制,使得黑客可轻易将恶意软件植入到手机之中。
通过“网秦手机安全”可全面检测和查杀这款Android恶意软件
同时,在Google官方应用软件商店之外,由于用户可获取Android应用的渠道较多,如除Google官方应用商店外,国内外近年来也相继出现了很多中小应用软件商店,和一些以分享Android资源的手机软件论坛,尽管其为用户提供了较为丰富的应用资源,但由于多数下载渠道缺乏安全审核机制,导致部分黑客会假借开发者或分享人名义,将恶意软件伪装后进行上传,导致用户极易遭遇威胁。
专家介绍,以这款伪装为“越测越爱”等多款热门应用的Android恶意软件为例,由于其植入手机后所有恶意行为全部在手机操作系统的后台运行,包括悄然发送扣费短信到指定号码,并在发送后自动删除所有的收发痕迹。同时,其为避免用户发现被订购了恶意扣费业务,还会自动屏蔽中国移动、中国联通的确认短信,并自动回复短信确认开通扣费业务。用户手机中若未加装安全软件,将极易在不知情的装下落入黑客设置的恶意吸费陷阱之中。
对此,网秦手机安全专家指出,今年以来,Android平台的安全形势正在持续恶化,据网秦《2011年第二季度全球Android手机安全报告》数据显示,2011年第二季度新增Android手机病毒1214款,其中扣费类恶意软件比例高达32%以上。为避免更多Android用户遭遇恶意扣费威胁,专家建议用户:
1.提高手机安全意识,由于近期在中小Android软件商店、论坛中频繁出现伪装成正常手机软件,在用户下载后屏蔽运营商业务短信并实施扣费的Android恶意软件。故建议用户下载应用之后,即使通过专业安全工具进行安全性排查。
2.密切关注自己的手机资费情况,发现手机话费存在异常,且无法收到正常的业务提示时,用户应选择通过拨打运营商客服电话等方式做详细了解,或前往营业厅查询当前手机的SP业务开通情况。
3在通过软件商店下载应用程序后及时进行安全检测,阻止恶意插件的安装。如“网秦手机杀毒”(下载: http://www.netqin.com/products/antivirus/android/)软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的手机恶意软件。
4.定期对Android手机做全面的安全检测,通过紧急升级,“网秦手机安全”已可有效查杀这款最新截获的Android恶意软件,避免用户下载安装后遭遇安全风险。