7月27日消息,最近,symbian系统环境下的“伪杀毒”吸费病毒异常猖獗,可以说是到了泛滥成灾的程度,给Symbian手机用户带来了严重的经济损失。这类“伪杀毒”病毒有着共同的特征,那就是伪装成杀毒软件欺骗用户下载,从而实现其背后疯狂抢钱的目的。QQ手机管家已经连续截获多款此类吸费病毒,包括“伪系统杀毒”、“伪杀毒抢钱王”“伪杀毒吸费中心”和“伪卡巴杀毒”等等。还没有安全对策的读者,登录:http://msoft.qq.com/d/safe/ 下载最新版的QQ手机管家。
而且此类病毒变种繁多,只需要更换病毒UI、名称、吸费端口即可变身新“伪杀毒”病毒,躲过手机安全软件的查杀。而这也增加了手机用户防范该类病毒的难度,今天我们就带大家一起揭秘“伪杀毒”吸费病毒的主要特征,并告诉大家防范该类病毒的有效方法。
腾讯移动安全实验室研究发现“伪杀毒”吸费病毒主要特征:
传播途径:多以WAPPUSH短信下发的方式传播
以前很多手机用户经常收到带有链接地址的WAPPUSH短信,特别是以色情等方式诱骗的,出于好奇心很多用户会点击进入。此类病毒主要也是通过WAPPUSH下发链接,但现在提示用户的内容是“发现您的手机存在漏洞”、“诺基亚系统补丁”、“诺基亚S60V3系统升级”等,带有更大的迷惑性,诱惑用户下载安装。目前,QQ手机管家已经支持带链接的WAPPUSH短信智能拦截功能,可以拦截那些有问题的短信,使用户避免点击不安全的链接而造成损失。如图所示:
#p#
伪装手段:安装后生成看似“杀毒软件”的程序
“伪杀毒”系列吸费病毒相比其他手机病毒非常用心的设计UI,并尽可能模仿知名手机安全软件的UI和名称,而且界面做的很美观、逼真,从而起到诱惑用户使用的目的。比如,有一款吸费病毒直接就叫“卡巴杀毒”,并模仿卡巴斯基的UI,让用户倍感迷惑。
吸费手段:模拟杀毒软件查杀流程,提示用户清除病毒
“伪杀毒”吸费病毒不仅模仿知名杀毒软件的UI、名字,同时还惟妙惟肖的模仿查杀流程,有模有样的对手机各盘符进行扫描,事实上这只是读取手机里的一些文件信息,在形式上对文件进行的“虚假扫描”,给用户制造一种病毒查杀扫描的错觉。
#p#
描完成后,进一步提示用户查到多款病毒,并建议用户对病毒文件进行删除,同时提示用户一次性收取**元之后完成清理工作。而这些所谓的病毒文件实际上是不存在的,只是病毒制造者设计的圈套,用户一旦杀毒心切,点确认之后,会向病毒制造者指定的SP端口发送定制服务短信,从而实施扣费,接着会自动删除运营商扣费回执短信,让扣费于无形之中。
总结:
由此可见,这类“伪杀毒”吸费病毒具有很强的迷惑性,而且轻松的实现变种,增加查杀难度。该系列病毒细致模仿了常规杀毒软件查杀的整个流程,每一个细节几乎都可以假乱真,具有极高的欺骗性,用户稍不注意,就会落入该类病毒的欺骗陷阱,蒙受严重的经济损失。
专家支招:
1)不要轻易打开陌生人短信中的网址链接,特别是遇到“系统漏洞”、“系统补丁”、“系统升级”等的提示,就更要加倍小心,以防下载病毒。
2)安装专业大品牌手机安全软件。比如,QQ手机管家、金山卫士等。可以登录QQ手机管家官方网站(http://msoft.qq.com/d/safe/ )下载最新QQ手机管家
3)经常升级手机安全软件病毒库到最新版,定期全面查杀手机病毒。
4)遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
5)一旦发现可疑现象,可与腾讯移动安全实验室联系。
6)到安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载手机软件,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。也可以使用电脑管家的手机管理功能,可以直接在电脑上安装手机管家,同时还提供万款手机软件免费下载。
