“美容”软件竟是定时扣费炸弹 已感染近2万部手机

安全 终端安全
"咔嚓"--自拍一下,就能诊断出你的皮肤状况。这款神奇的手机应用软件名叫"美容精灵",深得宅男靓女们的青睐。但让人猝不及防的是,这样神奇的软件实际上却是一款定时扣费的手机木马,"潜伏"在你手机中定期窃取你的话费。

"咔嚓"--自拍一下,就能诊断出你的皮肤状况。这款神奇的手机应用软件名叫"美容精灵",深得宅男靓女们的青睐。但让人猝不及防的是,这样神奇的软件实际上却是一款定时扣费的手机木马,"潜伏"在你手机中定期窃取你的话费。360安全中心发布橙色安全警报称,截止25日中午,"美容精灵"木马感染量已迅速升至16719万人次,360手机卫士已能第一时间查杀。

图1:360手机卫士可以一键查杀"美容精灵"木马

史上最有耐心扣费木马:两月扣一次

经过360手机安全检测中心分析,用户安装运行"美容精灵"后,便会自动发送一条包含手机IMEI(电子串号)、IMSI(国际移动用户识别码)及手机型号等设备信息等到15254719301、15254718930、15254717805、15254721063四个指定号码中的任意一个,实现激活注册。

激活注册完成后,"美容精灵"便会自动进入扣费倒计时,成为一款不折不扣的定时扣费炸弹。360手机安全工程师介绍,为了取得用户的信任,木马制作者特意把"爆炸"时间定为2个月,2个月以后,你的手机便会被神不知鬼不觉的暗中扣费。不仅如此,这款木马还具备高超的自我保护功能,使用常规手段根本无法直接删除。它甚至还会判断你的手机是否安装了手机安全软件,如果有还会试图关闭安全软件,让用户的手机彻底"裸奔"。

史上最大胆扣费木马:自我推销"求预装"

"美容精灵"不仅在自我保护上做到严防死守,传播方式更是"大胆出新"。360手机安全专家介绍,一般来说,手机木马的传播渠道比较有限,通常都是通过上传到论坛、下载站、应用商店等方式守株待兔。"'美容精灵'可以说是目前最大胆的手机木马。有微博网友爆料称,该木马制作者竟然跑上门来求合作预装。" 360手机安全专家说:"虽然这家应用平台拒绝了这一合作要求,但不能保证其他应用平台都能禁受住诱惑。这也是为什么该木马感染量如此之大的原因。"

图2:业内网友微博爆料"美容精灵"预装传播

专家支招:教你两步"拆弹"

虽然"美容精灵"木马诡计多端,但也并非无计可施。360手机安全专家称,要想"拆"掉这款"定时扣费炸弹",只需要两个步骤:

1、设置-安全-设备管理器,取消对"美容精灵"的激活选项。

2、安装360手机卫士,点击"手机杀毒",便可一键彻底查杀。

360手机安全专家建议,手机用户应该养成良好的手机安全防范意识,经常使用360手机卫士等安全软件进行手机体检,全面了解手机安全状况;在下载软件时,应该尽量选择360手机助手等正规安全的电子市场下载软件,能极大地减少手机遭木马、病毒攻击感染的几率。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2013-10-28 10:19:52

2021-10-06 13:57:41

恶意软件GriftHorse网络攻击

2018-03-19 10:10:36

2012-04-09 09:54:34

2013-04-16 17:15:37

移动恶意软件恶意软件Android

2012-04-19 12:18:32

2012-04-09 09:47:20

2020-05-14 11:25:46

手机5G手机出货量

2018-03-26 14:15:35

苹果手机iPhone X

2014-07-07 17:16:18

2012-05-27 20:16:47

小米

2013-03-29 11:22:22

2012-07-23 11:26:10

2011-12-27 20:44:31

小米

2021-02-24 11:56:45

恶意软件黑客网络攻击

2014-10-08 09:54:04

恶意软件iWormMac

2021-03-11 14:26:48

手机数据5G

2013-02-25 10:23:35

2019-12-11 15:04:17

手机5G手机智能手机

2011-07-14 19:53:58

网秦手机Android
点赞
收藏

51CTO技术栈公众号