7月9日最新消息,360安全中心今日发布橙色安全警报,称监测到包括天气预报、GO天气、掌上机票等多款常用手机APP应用被植入了一种名为“黑色账本”的恶意扣费木马,多家主流应用商店受影响,感染手机超过10万台。目前,360手机卫士已可以全面查杀此类木马。
| 软件名称: | 奇虎360安全卫士8.7 |
| 软件版本: | beta |
| 软件大小: | 798KB |
| 软件授权: | 免费 |
| 适用平台: | Win9X Win2000 WinXP Win2003 Vista Win7 |
| 下载地址: | //dl.pconline.com.cn/download/63344.html |
360安全专家介绍,“黑色账本”木马最大的特点是从下载到扣费完成都不会有任何提示,隐藏极深。整个扣费过程分为三步:一、偷偷把用户手机的APN设置修改成CMWAP模式,以此打通付费通道;二、自动下载付费应用,期间如需验证,该木马会自动解析和填写相关验证码;三、更为可恶的是,该木马还会自动点击其他付费点播视频。扣费后,该木马还会屏蔽运营商的扣费短信通知,整个扣费过程用户毫无知觉。
图1: “黑色帐本”木马会自动下载扣费软件并自动解析和填写验证码
不仅具有极强的隐蔽性和针对性,“黑色帐本”木马的传播渗透能力也十分了得。360安全专家发现,由于该木马篡改的主要是生活、商务类普及较广的手机APP应用,因此影响人群也较为广泛。目前已知被植入该木马的有天气通、GO 天气、天气预报、微录客、ES 档案浏览器、掌上机票、掌上航旅等八款应用。包括机锋网、3G门户、M-market、应用汇、N多网、安丰网、锋潮、机客及安卓4S店等的多家应用商店受到影响。360安全中心截获上述木马样本后,第一时间通知了相关应用商店。截至发稿前,绝大多数应用市场已及时下架了问题应用。
图2: 360手机卫士可联网查杀“黑色帐本”木马
目前,360手机卫士已可以查杀此类木马。为此,360安全专家提醒广大用户,如果您在近期下载过上述应用,或近期遇到话费异常情况,应尽快用360手机卫士进行联网云查杀,以确认手机是否“中招”。联网升级360手机卫士木马库,即使您下载到上述带“毒”应用,也会在安装环节被报毒并清除。此外,专家建议,下载手机APP应用时要格外小心,尽量选择经过权威安全检测、绿色无毒的手机应用下载渠道,最大程度降低感染各类手机病毒木马的风险。
