伪升级扣费木马
5.1 伪升级扣费木马
病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/****.apk/sisx” (这里是字母“O”冒充数字“0”)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向 “1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。
(图3)QQ手机管家查杀伪升级扣费木马
5.2 伪卡巴扣费木马、伪杀毒抢钱王等
这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后谎称查到几个杀毒软件,需要用户付费**元查杀病毒。
(图4)QQ手机管家扫描伪杀毒病毒报告
5.3吸费海盗王
此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
(图5)QQ手机管家截获“吸费海盗王”病毒
(图6)“吸费海盗王”病毒云端控制功能以及窃取用户隐私
5.4 美女勾魂吸费大盗
病毒嵌入到三款叫“美女**”的工具软件中,安装后,伪装为系统进程,让用户不容易发现,并进行暗中短信扣费。
(图7)QQ手机管家查杀美女勾魂吸费大盗病毒
(图8)美女勾魂病毒伪装成系统程序“设置”
5.5 饥渴吸费魔
此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打IVR电话,此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。
(图9)饥渴吸费魔嵌入了许多款正常软件
网友评论