40余款手机管理软件被植入吸费代码

手机使用一段时间后运行开始变得缓慢,听朋友介绍可以用手机管理软件来进行优化,但下载之后,速度没有提升,话费却被扣掉了大半……上海的陈先生最近十分郁闷。

和陈先生遭遇的现象一样,记者近期从网秦“云安全”数据分析中心了解到,手机管理和优化类软件的风险指数正在上升,仅在最近一周便有包括程序管理、加速助手、MMSSnyc(彩信备份)、主题管理、流量管理等超过40余款手机软件遭黑客利用,植入恶意吸费代码后通过应用商店和手机论坛诱骗用户下载,直接威胁用户的财产和隐私安全。数据显示,北京、广州、上海、重庆等省份均有感染此类手机病毒的用户记录。

记者了解到,伴随硬件设备和系统的不断升级,智能手机的应用范围已极为广泛,但在其愈发成为用户掌上数据中心之时,信息管理问题成为了一大难题。为此,近年来也应运而生了大量的手机管理软件,由于其应用范围极为广泛,也逐渐成为了黑客的重点伪装对象。

据网秦手机安全专家邹仕洪博士介绍,目前利用这类手机软件传播病毒的方式主要包括,通过“反编译”方式对其进行破解并植入吸费代码,或通过加壳方式将其进行巧妙伪装后通过缺乏安全监管的下载渠道进行分发。

一旦成功诱骗用户下载安装,其则会自动在智能手机后台建立恶意进程,开始在系统底层实施恶意行为。例如一款伪装为“程序管理”的Symbian手机病毒,其具备强行联网、自动接收黑客通过网络服务器下发的恶意指令并通过外发短信实施恶意扣费的特征。

另外一款伪装为“高级任务管理器”的Android手机病毒(“Android吸费王”恶意软件的最新变种),则会在感染手机用户后,通过自动下载广告插件来快速消耗用户流量,同时启动恶意进程并通过手机外发短信骗订高昂的SP业务。经过分析发现,其还会自动拦截电信运营商的确认短信,让用户在不知情的状态下落入黑客设置的陷阱之中。

记者调查发现,近期有大量用户反应遭遇此类安全威胁,由于用户对手机病毒、恶意软件的防范意识还相对薄弱,而手机病毒又会通过不断变换伪装对象和借助更多更为隐蔽的传播途径来诱骗下载,导致用户正在时刻面临其带来的安全风险。对此,邹仕洪博士建议手机用户应切实提高安全意识,借助专业手机安全软件来构建完整的安全防护体系,及时遏制手机病毒的传播。