新病毒“安卓杀手”为吸费拦截10086短信

近日,有用户反馈在某某手机论坛下载了一些“电源管理”、“释放缓存”的免费安卓软件后,手机便无法接收10086的短信,拨打10086客服电话后得知,手机已经订阅多个短信增值服务,被扣取大量费用。经过瑞星反病毒工程师分析后发现,该用户手机感染了一种名为“安卓杀手”的手机病毒,因为没有安装专业安全软件,导致病毒运行后扣取话费。

据反病毒工程师介绍,这是一个最近在国内出现的安卓系统手机病毒——代号“安卓杀手”,病毒主要影响Android 2.0至2.2三个版本的系统,用户一旦中毒,病毒将拦截10086发送到手机上的任何短信、上传手机设备信息、手机sim卡信息,最终会定制大量短信增值服务,扣取高额话费。

“安卓杀手”源码截图,可见其上传手机设备信息

据介绍,该病毒主要在一些手机软件下载论坛中进行传播,病毒被作者捆绑到一些正常的软件中。用户如果下载运行这些捆绑病毒的软件后,病毒首先将拦截10086开头的全部短信,导致用户无法及时了解自己的服务订购信息。同时,该病毒还增加了广告推送业务,将在程序界面循环滚动显示广告内容。并且,病毒会自动连接到黑客服务器下载配置表,病毒根据配置表中的参数去发送短信定制业务,用户却无法通过运营商下行短信及时了解,从而暗中被病毒扣取话费,造成经济上的损失。

安全专家介绍,随着智能手机应用的发展,病毒、恶意软件的形式也是千变万化。近期很多手机病毒都是通过捆绑第三方正常软件进行传播的,而广大手机用户在下载安装软件时往往忽视软件具有的各种权限,且大量用户未安装专业的安全软件。因此,用户需要提高自身的安全意识,要了解软件的用途,遇到不合理的现象,应谨慎处理。