近日,笔者从LBE手机安全大师技术团队了解到一款利用中国移动Mobile Market官方网站漏洞的新型恶意吸费病毒正被疯狂传播。此款名为MMARKETSUCK.A的病毒是以APK的形式隐藏在热门机型的ROM包中,用户刷机后便会直接中招。据统计目前已有超过10万部Android手机被感染。其实在早前一段时间内,MMARKETSUCK.A病毒的前身便在很多第三方市场中持续散播,但是与刷机ROM深度整合的形式还是首次被发现。这也为诸多下载平台敲响警钟,在极力丰富刷机ROM数量的同时更需要在安全防护方面多下功夫。

正常情况下,移动用户在MOBILE MARKET官网下载应用时,移动官网会向用户发送验证码进行下载确认,用户在输入验证码后即可下载应用或内容,如果是付费程序,移动会自动对手机用户进行扣费。MMARKETSUCK.A病毒会自行将APN切换为CMWAP,自动登录移动市场并模拟用户行为点击付费链接,且自动拦截发送至客户的回执短信,造成Android用在不知不觉中损失了大量的手机话费与网络流量。

MMARKETSUCK.A病毒能够自动识别移动市场的图形验证码,轻易绕过移动市场的安全监测,实现模拟人工访问。该病毒不仅可以自动下载付费应用,也可以自动下载和播放付费视频内容,给用户带来巨大的经济损失。

新型Android病毒变种MMARKETSUCK.A持续爆发

同时,病毒会上传用户手机imei、id等隐私信息。恶意吸费伴随着用户个人隐私的泄露让这款病毒堪称今年杀伤力最大的一款病毒。

新型Android病毒变种MMARKETSUCK.A持续爆发

从目前被感染的范围来看,国内各大刷机ROM下载站均有被此病毒感染的记录。各网站都在及时记录和清理相关被感染的应用程序,没有安装防护软件的Android手机用户应及时下载安全软件,以免将手机变成一张被刷爆的信用卡。

此次LBE手机安全大师与机锋网成功联手抵御这款MMARKETSUCK.A病毒后,也呼吁ROM作者与各下载平台共同为手机用户营造绿色移动互联网环境,让整个行业持续健康发展。在此也提醒广大Android手机用户:此款病毒主要依靠绕过中国移动在线商店的安全措施来完成各种恶意行为, 请务必尽快更新您手机内安全防护软件,确保您的手机得到最全面的防护。LBE手机安全大师V4.1版本具备独有的主动防御技术和安天AVL SDK双重保护,能够轻易识别和解除此病毒的威胁。

此外,我们也推荐玩机用户在刷机时,请选择刷机精灵等安全可靠的刷机工具,并使用MIUI等更具备安全保护的品牌刷机ROM,从源头解决您手机的安全问题。

(责任编辑:刘为为)