据悉,近年来Android平台下连续发生多起因恶意软件泛滥引发的安全事件,如2011年2月“安卓吸费王”恶意扣费软件连续植入到超过100款应用软件中进行传播,2011年5月,“安卓蠕虫群”恶意软件强力来袭,一旦入侵用户手机会自动外发大量扣费短信。而本次网秦新发现的20款恶意软件,则是首次发现存在“自动拨号”行为的系列Android恶意软件。
网秦手机安全专家介绍,“自动拨号”泛指在恶意软件植入用户的智能手机之后,自动外拨电话的行为,其会在系统后台控制手机自动拨打指定的SP业务号码。由于此号段会单独收取高额的SP费用,一旦拨打此号码将对用户造成相当程度的资费损失。此前在Symbian平台中曾有部分恶意软件可实现类似功能,但在Android平台中还是首次出现。
“网秦手机杀毒”已可全面剿杀存在“自动拨号”行为的Android恶意软件
例如,在本次发现的系列“自动拨号”恶意软件,会向外拨打指定号码,该号码由服务器下达,并会向指定号码发送短信,并屏蔽10086短信。据网友反应,盲目拨打此号段会产生大量的资费。此外,在此批恶意软件中,经过分析也发现了存在和网秦不久前截获的“安卓蠕虫群”相同的可外发扣费短信的行为。
率先截获此批恶意软件之后,网秦“云安全”数据分析中心已对其进行了紧急分析处理,目前“网秦手机杀毒”已可对其做有效查杀。同时,为避免在相关Android应用商店和下载站、论坛中存在有类似行为的恶意软件,网秦技术分析人员也正在通过安全排查技术对全网资源做进一步的安全检测,并在随时发现有变种信息时对产品病毒库进行快速升级。
网秦手机专家指出,“自动拨号”等恶意软件新特征的不断出现,令 Android平台的安全形势不容乐观。在用户选购Android智能手机时,由于尚未养成及时安装专业手机安全软件的习惯,且相当一部分Android商店、下载站和软件论坛缺乏对上传应用程序安全性的基本检测。导致类似软件不断通过网络流传,对此,专家建议用户:
1.提高手机安全意识,近期在包括Google Market等多家Android软件商店中,频繁出现伪装成正常手机软件,以自动拨号或外发短信等形式实施扣费的Android恶意软件。故建议用户下载应用之后,即使通过专业安全工具进行安全性排查。
2.密切关心自己的手机资费情况,发现手机话费存在异常时,用户应及时通过拨打运营商客服电话等方式做详细了解,或前往营业厅查询当前手机的SP业务开通情况。
3在通过软件商店下载应用程序后及时进行安全检测,阻止恶意插件的安装。如“网秦手机杀毒”(下载: http://www.netqin.com/products/antivirus/android/)软件,基于“本地+云端”双向监测,将可有效识别一系列存在高危风险的手机恶意软件。
本文来源:网络整理 作者:佚名