5月31日消息,金山网络安全中心监测51酷件工作室涉嫌专营手机病毒。该工作室出品“打地鼠、消彩球、五子棋”三款手机游戏,每款游戏中均内置了隐藏定购SP业务,偷偷购买游戏充值卡的恶意行为,超过5万部Android手机安装了这三款内置病毒的手机游戏。金山手机卫士已率先查杀。
据金山网络手机安全中心分析,安装51酷件工作室出品的“打地鼠、消彩球、五子棋”三款游戏中的任一款均会中毒,中毒手机会在后台偷偷发送短信、彩信,订购SP业务,甚至还偷偷购买游戏充值卡。
金山网络安全专家指出,51酷件工作室以“打地鼠”游戏为掩护,专门从事吸费业务,盗用用户资金直接购买游戏充值卡的行为,会给中毒手机用户造成较大损失。从手机商店的下载量看,该工作室的三款游戏感染Android手机的数量超过5万部。就算每部中毒手机只损失几十元,工作室也能获得可观收益。
Android手机上安装小游戏,本来不需要较高的权限。而51酷件工作室出品的这三款游戏,安装时却申请了若干个高危权限,包括:手机开机启动权限、短信发送读取权限、挂载和反挂载文件系统权限、重新启动其他程序权限。
如果安装“打地鼠、消彩球、五子棋”这三款游戏的任一款,病毒就会在后台首先判断手机网络类型及网络连接情况,不断尝试后台联网。再访问病毒开发者指定的WAP页面,从中获取最新的扣费指令。根据这些指令,发送包月短信、包月彩信订购扣费SP业务。
“手机病毒先从远程下载指令再执行的行为,和个人电脑上泛滥的后门程序非常相似,使得手机病毒开发者可以随时修改调整病毒具体行为。”金山网络安全专家指出,“某种意义上讲,中毒手机就象被黑客远程控制”。
继续分析手机病毒订购的SP业务列表,发现还有价值较高的购买游戏充值卡业务,每发送一次订购短信,用户就会损失较高额度的手机资费。为防止手机用户看到异常短信,病毒还会后台查看删除SP返回的确认短信,使整个吸费过程神不知鬼不觉。
51酷件工作室的三款游戏正在通过国内几家知名的Android软件商店分发,金山网络已经通知相关平台删除该应用。金山手机卫士已经升级查杀这三个病毒游戏。如果在手机上安装有“打地鼠、消彩球、五子棋”游戏,建议访问http://m.ijinshan.com下载永久免费的金山手机卫士来检测。
网友评论