樂購網(wǎng)訊 繼天氣預(yù)報、GO天氣、掌上機(jī)票等多款常用手機(jī)APP應(yīng)用被植入名為“黑色賬本”的惡意扣費木馬后,360安全中心又發(fā)現(xiàn)了新一批被篡改應(yīng)用,包括MIUI天氣、陌陌、淘寶等22款知名APP也被“黑色賬本”記錄在案,多家主流應(yīng)用商店受影響,感染手機(jī)超過20萬臺。目前,360手機(jī)衛(wèi)士已可以全面查殺此類木馬,并協(xié)助應(yīng)用商店盡快下架問題應(yīng)用。
360安全專家介紹,“黑色賬本”木馬最大的特點是從下載到扣費完成都不會有任何提示,隱藏極深。整個扣費過程分為三步:一、偷偷把用戶手機(jī)的APN設(shè)置修改成CMWAP模式,以此打通付費通道;二、自動下載付費應(yīng)用,期間如需驗證,該木馬會自動解析和填寫相關(guān)驗證碼;三、更為可惡的是,該木馬還會自動點擊其他付費點播視頻。扣費后,該木馬還會屏蔽運(yùn)營商的扣費短信通知,整個扣費過程用戶毫無知覺。
圖1: “黑色帳本”木馬會自動下載扣費軟件并自動解析和填寫驗證碼
不僅具有極強(qiáng)的隱蔽性和目的性,“黑色帳本”木馬的傳播滲透能力也十分了得。360安全專家發(fā)現(xiàn),由于該木馬篡改的主要是生活、商務(wù)類普及較廣的手機(jī)APP應(yīng)用,因此影響人群也較為廣泛。目前已知被植入該木馬的有天氣通、GO 天氣、天氣預(yù)報、MIUI天氣、陌陌、淘寶、掌上機(jī)票等22款應(yīng)用。包括機(jī)鋒網(wǎng)、3G門戶、M-market、應(yīng)用匯、N多網(wǎng)、安豐網(wǎng)、鋒潮、機(jī)客及安卓4S店等的多家應(yīng)用商店受到影響。360安全中心截獲上述木馬樣本后,第一時間通知了相關(guān)應(yīng)用商店。截至發(fā)稿前,絕大多數(shù)應(yīng)用市場已及時下架了問題應(yīng)用。
圖2: 360手機(jī)衛(wèi)士可聯(lián)網(wǎng)查殺“黑色帳本”木馬
目前,360手機(jī)衛(wèi)士已可以查殺此類木馬。為此,360安全專家提醒廣大用戶,如果您在近期下載過上述應(yīng)用,或近期遇到話費異常情況,應(yīng)盡快用360手機(jī)衛(wèi)士進(jìn)行聯(lián)網(wǎng)云查殺,以確認(rèn)手機(jī)是否“中招”。聯(lián)網(wǎng)升級360手機(jī)衛(wèi)士木馬庫,即使您下載到上述帶“毒”應(yīng)用,也會在安裝環(huán)節(jié)被報毒并清除。此外,專家建議,下載手機(jī)APP應(yīng)用時要格外小心,盡量選擇經(jīng)過權(quán)威安全檢測、綠色無毒的手機(jī)應(yīng)用下載渠道,最大程度降低感染各類手機(jī)病毒木馬的風(fēng)險。
推薦閱讀
(速途網(wǎng)專欄 作者:最科技)谷歌鉆蘋果Safari瀏覽器的保密設(shè)置漏洞,F(xiàn)TC(聯(lián)邦商務(wù)委員會)對谷歌罰款2250萬美元。這到底怎么回事? 蘋果的用戶訪問不同網(wǎng)站時,蘋果Safari瀏覽器默認(rèn)設(shè)置會阻止第三方網(wǎng)站跟蹤,但谷歌(和>>>詳細(xì)閱讀
本文標(biāo)題:MIUI天氣等22款A(yù)PP遭“黑色賬本”篡改
地址:http://www.oumuer.cn/a/11/20120712/75257.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示