"咔嚓"--自拍一下,就能诊断出你的皮肤状况。这款神奇的手机应用软件名叫"美容精灵",深得宅男靓女们的青睐。但让人猝不及防的是,这样神奇的软件实际上却是一款定时扣费的手机木马,"潜伏"在你手机中定期窃取你的话费。360安全中心发布橙色安全警报称,截止25日中午,"美容精灵"木马感染量已迅速升至16719万人次,360手机卫士已能第一时间查杀。
图1:360手机卫士可以一键查杀"美容精灵"木马
史上最有耐心扣费木马:两月扣一次
经过360手机安全检测中心分析,用户安装运行"美容精灵"后,便会自动发送一条包含手机IMEI(电子串号)、IMSI(国际移动用户识别码)及手机型号等设备信息等到15254719301、15254718930、15254717805、15254721063四个指定号码中的任意一个,实现激活注册。
激活注册完成后,"美容精灵"便会自动进入扣费倒计时,成为一款不折不扣的定时扣费炸弹。360手机安全工程师介绍,为了取得用户的信任,木马制作者特意把"爆炸"时间定为2个月,2个月以后,你的手机便会被神不知鬼不觉的暗中扣费。不仅如此,这款木马还具备高超的自我保护功能,使用常规手段根本无法直接删除。它甚至还会判断你的手机是否安装了手机安全软件,如果有还会试图关闭安全软件,让用户的手机彻底"裸奔"。
史上最大胆扣费木马:自我推销"求预装"
"美容精灵"不仅在自我保护上做到严防死守,传播方式更是"大胆出新"。360手机安全专家介绍,一般来说,手机木马的传播渠道比较有限,通常都是通过上传到论坛、下载站、应用商店等方式守株待兔。"'美容精灵'可以说是目前最大胆的手机木马。有微博网友爆料称,该木马制作者竟然跑上门来求合作预装。" 360手机安全专家说:"虽然这家应用平台拒绝了这一合作要求,但不能保证其他应用平台都能禁受住诱惑。这也是为什么该木马感染量如此之大的原因。"
图2:业内网友微博爆料"美容精灵"预装传播
专家支招:教你两步"拆弹"
虽然"美容精灵"木马诡计多端,但也并非无计可施。360手机安全专家称,要想"拆"掉这款"定时扣费炸弹",只需要两个步骤:
1、设置-安全-设备管理器,取消对"美容精灵"的激活选项。
2、安装360手机卫士,点击"手机杀毒",便可一键彻底查杀。
360手机安全专家建议,手机用户应该养成良好的手机安全防范意识,经常使用360手机卫士等安全软件进行手机体检,全面了解手机安全状况;在下载软件时,应该尽量选择360手机助手等正规安全的电子市场下载软件,能极大地减少手机遭木马、病毒攻击感染的几率。