北京時間8月19日消息,據外國媒體報道稱,隨著Android智能手機的迅猛增長以及Google Play應用商店的限制,中國獨特的應用商店生態系統已經孕育出幾百家獨立的Android應用商店。然而,近期Android系統又現出新型病毒,可以擅自進行手機支付,暴露出Android系統的脆弱性。據稱受影響用戶已經超過50萬。
一個半月前,MMarketPlay應用商店曾發現賬單入侵病毒。反病毒專家TrustGo如今又發現一種新型高端病毒,能夠在用戶手機上進行手機支付、盜取銀行卡或信用卡信息以及賬單支付歷史信息。
這種新型病毒名為“Trojan!SMSZombie”(“特洛伊!SMS僵尸”),最初由TrustGo反病毒公司于6月25日發現。目前據稱TrustGo是唯一一家能夠識別出此類病毒并提供病毒清除方案的公司。
感染病毒的應用軟件根植于中國最主流的應用程序商店之一GFan以及其他應用商店中,據說截止目前為止受感染用戶已經超過50萬。
盡管中國移動擁有6.83億手機用戶,50萬看起來如九牛一毛,但是此類病毒能夠擅自進行未授權支付交易,潛在危險性非常大。
制造病毒的黑客做法非常謹慎,很少給用戶提供高額賬單以避免被發現。TrustGo表示,到目前為止黑客通過重新支付網絡游戲和其他服務的方式從受感染用戶中獲取“相對較低”的金額。
TrustGo在其博客中解釋稱,這種病毒通常隱藏在墻紙應用和下載應用中,悄悄侵入用戶SMS功能,通過發掘中國移動SMS支付網關的漏洞來進行付費交易和信息獲取。
博客表示,“SMSZombie(SMS僵尸)病毒隱藏在各種墻紙應用程序中,以精美標題和圖像來誘惑用戶。當用戶設置了受感染的應用作為手機墻紙之后,該應用就會要求用戶安裝與病毒相關的其他文件。如果用戶同意,該病毒就會通過一個名為“Android System Service”(Android系統服務)的文件來進行傳輸。
一旦安裝受感染應用,病毒就會嘗試獲取用戶設備的管理員權限。而這一步操作用戶是無法取消的,因為按“取消”鍵只會重新加載對話框,直到用戶最終不得不按“激活”來停止這個對話框。當病毒獲取管理員權限之后,用戶就無法刪除這個應用,這樣用戶就算點擊“卸載”手機還是回到主屏幕。”
由于中國許多用戶都使用SMS來進行支付,所以病毒侵入到短信息很容易暴露出用戶的銀行卡和賬戶信息。
“這種病毒通過一個隨時由黑客更新的配置文件來攔截和轉發各種SMS信息。由于這些信息通常包含銀行和財務信息,用戶賬戶很容易被病毒入侵。”
TrustGo表示,受病毒感染的用戶以及擔心受到此類病毒感染的用戶可以下載TrustGo公司的移動安全應用進行手機病毒實時掃描,或者參考TrustGo指定網站方法進行病毒清除。(網址:trustgo.com/en/smszombie-eliminate)
目前TrustGo正在升級手機安全應用以便自動清除這種病毒。TrustGo表示,這種功能預計于本月底之前通過軟件更新就可以實現。“這種病毒在安裝之后會傳遞惡意代碼,所以很難檢測。像這種復雜病毒的出現也突顯出了Android平臺開放性這把“雙刃劍”的利弊。用戶在接觸成千上萬應用程序之時,也必須小心謹慎以防被病毒感染。”
推薦閱讀
一直以來,英特爾工程師都在致力于研發設計數據中心能夠在更高溫度環境中運行的技術。此前,筆者也采訪并現場觀看了英特爾在設計高溫數據中心、模擬高溫環境數據中心負載應用的實際效果,該創新技術在筆者腦海中一直>>>詳細閱讀
本文標題:中國現SMS支付病毒 50萬Android手機受染
地址:http://www.xglongwei.com/a/xie/20120330/120314.html
網友點評
精彩導讀
科技快報
品牌展示