樂(lè)購(gòu)網(wǎng)訊 繼天氣預(yù)報(bào)、GO天氣、掌上機(jī)票等多款常用手機(jī)APP應(yīng)用被植入名為“黑色賬本”的惡意扣費(fèi)木馬后,360安全中心又發(fā)現(xiàn)了新一批被篡改應(yīng)用,包括MIUI天氣、陌陌、淘寶等22款知名APP也被“黑色賬本”記錄在案,多家主流應(yīng)用商店受影響,感染手機(jī)超過(guò)20萬(wàn)臺(tái)。目前,360手機(jī)衛(wèi)士已可以全面查殺此類(lèi)木馬,并協(xié)助應(yīng)用商店盡快下架問(wèn)題應(yīng)用。
360安全專(zhuān)家介紹,“黑色賬本”木馬最大的特點(diǎn)是從下載到扣費(fèi)完成都不會(huì)有任何提示,隱藏極深。整個(gè)扣費(fèi)過(guò)程分為三步:一、偷偷把用戶(hù)手機(jī)的APN設(shè)置修改成CMWAP模式,以此打通付費(fèi)通道;二、自動(dòng)下載付費(fèi)應(yīng)用,期間如需驗(yàn)證,該木馬會(huì)自動(dòng)解析和填寫(xiě)相關(guān)驗(yàn)證碼;三、更為可惡的是,該木馬還會(huì)自動(dòng)點(diǎn)擊其他付費(fèi)點(diǎn)播視頻。扣費(fèi)后,該木馬還會(huì)屏蔽運(yùn)營(yíng)商的扣費(fèi)短信通知,整個(gè)扣費(fèi)過(guò)程用戶(hù)毫無(wú)知覺(jué)。
圖1: “黑色帳本”木馬會(huì)自動(dòng)下載扣費(fèi)軟件并自動(dòng)解析和填寫(xiě)驗(yàn)證碼
不僅具有極強(qiáng)的隱蔽性和目的性,“黑色帳本”木馬的傳播滲透能力也十分了得。360安全專(zhuān)家發(fā)現(xiàn),由于該木馬篡改的主要是生活、商務(wù)類(lèi)普及較廣的手機(jī)APP應(yīng)用,因此影響人群也較為廣泛。目前已知被植入該木馬的有天氣通、GO 天氣、天氣預(yù)報(bào)、MIUI天氣、陌陌、淘寶、掌上機(jī)票等22款應(yīng)用。包括機(jī)鋒網(wǎng)、3G門(mén)戶(hù)、M-market、應(yīng)用匯、N多網(wǎng)、安豐網(wǎng)、鋒潮、機(jī)客及安卓4S店等的多家應(yīng)用商店受到影響。360安全中心截獲上述木馬樣本后,第一時(shí)間通知了相關(guān)應(yīng)用商店。截至發(fā)稿前,絕大多數(shù)應(yīng)用市場(chǎng)已及時(shí)下架了問(wèn)題應(yīng)用。
圖2: 360手機(jī)衛(wèi)士可聯(lián)網(wǎng)查殺“黑色帳本”木馬
目前,360手機(jī)衛(wèi)士已可以查殺此類(lèi)木馬。為此,360安全專(zhuān)家提醒廣大用戶(hù),如果您在近期下載過(guò)上述應(yīng)用,或近期遇到話(huà)費(fèi)異常情況,應(yīng)盡快用360手機(jī)衛(wèi)士進(jìn)行聯(lián)網(wǎng)云查殺,以確認(rèn)手機(jī)是否“中招”。聯(lián)網(wǎng)升級(jí)360手機(jī)衛(wèi)士木馬庫(kù),即使您下載到上述帶“毒”應(yīng)用,也會(huì)在安裝環(huán)節(jié)被報(bào)毒并清除。此外,專(zhuān)家建議,下載手機(jī)APP應(yīng)用時(shí)要格外小心,盡量選擇經(jīng)過(guò)權(quán)威安全檢測(cè)、綠色無(wú)毒的手機(jī)應(yīng)用下載渠道,最大程度降低感染各類(lèi)手機(jī)病毒木馬的風(fēng)險(xiǎn)。
推薦閱讀
蘋(píng)果保密設(shè)置竟然被谷歌鉆漏洞,怎么回事?
(速途網(wǎng)專(zhuān)欄 作者:最科技)谷歌鉆蘋(píng)果Safari瀏覽器的保密設(shè)置漏洞,F(xiàn)TC(聯(lián)邦商務(wù)委員會(huì))對(duì)谷歌罰款2250萬(wàn)美元。這到底怎么回事? 蘋(píng)果的用戶(hù)訪(fǎng)問(wèn)不同網(wǎng)站時(shí),蘋(píng)果Safari瀏覽器默認(rèn)設(shè)置會(huì)阻止第三方網(wǎng)站跟蹤,但谷歌(和>>>詳細(xì)閱讀
本文標(biāo)題:MIUI天氣等22款A(yù)PP遭“黑色賬本”篡改
地址:http://www.geekbao.cn/a/11/20120712/75257.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示