首個10086扣費大盜被截獲
首個10086扣費大盜被截獲
今日,據(jù)業(yè)內(nèi)消息,金山手機衛(wèi)士云安全中心攔截到首個冒充中國移動10086進行惡意扣費病毒,如果用戶手機感染該病毒將會自動訂閱增值業(yè)務(wù)而被扣費。由于騙子在傳播該病毒時采用偽裝成中國移動10086的網(wǎng)址,具有很大迷惑性。
金山手機衛(wèi)士目前已可以全面查殺。如果使用Android或諾基亞S60系統(tǒng)的手機用戶不幸安裝了偽10086扣費大盜,可訪問http://m.ijinshan.com下載金山手機衛(wèi)士來解決。
金山手機衛(wèi)士已可全面攔截偽10086扣費大盜
據(jù)金山手機衛(wèi)士工程師介紹,這個名為“偽10086扣費大盜”病毒主要針對Android(安卓)和諾基亞塞班S60智能手機,通過在這兩類手機中安裝惡意程序,在用戶不知情的情況下惡意扣費牟利。
病毒作者目前正在批量向外發(fā)送域名為http://1OO86.net/***.apk與http://1OO86.net/***.sisx的短信,聲稱用戶手機系統(tǒng)存在漏洞需要下載補丁,誘騙用戶下載病毒感染。由于該域名與中移動10086網(wǎng)站十分相似,許多用戶在不仔細核查的情況下非常容易誤點擊。
金山手機衛(wèi)士工程師表示,偽10086扣費大盜病毒感染手機時,具有以下一些特征:
1.收集中毒手機的隱私信息,將用戶的手機號碼和硬件串號發(fā)給病毒作者;
2.病毒會嘗試結(jié)束中毒手機上運行的安全軟件;
3.病毒提供了自動升級功能,升級時會偽裝成QQ,顯示Hello now to update qq!;
4.認購指定的SP業(yè)務(wù)扣費;
5.病毒還會收集以下信息:當(dāng)中毒手機用戶查看中國移動發(fā)給客戶的SP業(yè)務(wù)訂購二次確認短信時,這條短信內(nèi)容會轉(zhuǎn)發(fā)到手機號碼為137254760**的手機上,由病毒作者來確認用戶訂購相關(guān)SP業(yè)務(wù),從而完成扣費。
如果使用Android或諾基亞S60系統(tǒng)的手機用戶不幸安裝了偽10086扣費大盜,可訪問http://m.ijinshan.com下載金山手機衛(wèi)士來解決。