近期,360安全中心接到不少用戶反饋,新買的安卓(Android)手機沒用幾天,就無緣無故少了幾十元話費,剛裝個安全軟件,卻發現沒多久就自動消失了。360手機安全專家調查后發現,這些中招用戶所持均為近期購買的新手機,且全部為“白卡機”,機中均被強制預裝了一組名為“白卡吸費魔”的惡性木馬,它們會相互協作,分別負責卸載安全軟件、盜取用戶隱私以及瘋狂扣費。為此,360手機衛士第一時間獨家發布了“白卡吸費魔”木馬專殺工具(http://shouji.360.cn),可徹底查殺“白卡吸費魔”木馬。
圖1:360手機衛士首家發布“白卡吸費魔”木馬專殺工具,可徹底查殺該木馬
揭秘“白卡吸費魔”系列木馬的作惡“三部曲”
“白卡吸費魔”系列木馬共三個一組,分別為a.systerm.ireceiver.a、a.privacy.auctech.a、a.connectivity.polyvi..b,一起來看一下三個木馬如何協同作惡完成對用戶手機的徹底劫持。
1、名為a.systerm.ireceiver.a的木馬負責駐留后臺,實時偵測手機環境,當發現有安全軟件運行或用開始安裝安全軟件,立即啟動卸載程序,迅速卸載安全軟件;
圖2:“白卡吸費魔”系列木馬第一步,卸載安全軟件
2、名為a.privacy.auctech.a的木馬負責后臺回傳用戶手機信息(包括SIM卡注冊信息、電話號碼、手機串號以及手機網絡相關信息等等)到地址為http://stat..auctech.com/stat/stat.do的木馬服務器,以便服務器可以下發最適合的攻擊指令;
圖3:“白卡吸費魔”系列木馬第二步,竊取用戶隱私回傳至服務器
3、名為a.connectivity.polyvi.b的木馬完成最后一步,也是木馬的最終目的——扣費,發送SP業務定制短信并刪除發送記錄。
圖4:“白卡吸費魔”系列木馬第三步,扣費! 上一頁1 2 下一頁
推薦閱讀
大約一個月前,谷歌在俄勒岡州波特蘭推出了團購服務Offers,現在谷歌還計劃在舊金山和紐約推出此項服務。Offers能否成為谷歌一直尋找的“第二大增長引擎”,并成為主要的營收來源?谷歌進入團購市場能否擊敗Groupon和>>>詳細閱讀
本文標題:安卓“白卡機”驚現惡性扣費木馬 360首家查殺“白卡吸費魔”
地址:http://www.oumuer.cn/a/01/20111230/209975.html
網友點評
精彩導讀
科技快報
品牌展示