3月8日����,來自金山網絡手機安全中心的消息,在一些流行的Android應用中心發(fā)現被“打包黨”惡意篡改植入手機病毒 Android.Troj.Randen.b����。這些被惡意篡改的應用有炫蜂瀏覽器、快手下載�、百吉歷、安卓優(yōu)化大師���、迅雷看看�、植物大戰(zhàn)僵尸�、三國殺、傲游瀏覽器等等���。
在中國存在眾多Android手機應用市場,這些市場對上線應用的安全審核很不嚴謹��,捆綁了病毒的知名軟件均為“打包黨”所為�,他們將官方程序拆開后植入木馬重新封裝再提交到不同的應用市場里。“如果應用市場啟用開發(fā)者認證機制���,情況可能會不一樣”����,金山手機安全專家指出:“知名應用只能由官方開發(fā)者申請發(fā)布,而不是給打包黨創(chuàng)造機會����。”
金山手機安全中心監(jiān)測到Randen手機病毒,首先會調用GPS定位信息���,根據手機的地理位置生成相應的扣費代碼用來訂購不同地區(qū)的信息服務��,每種服務一次扣費1-2元不等���。系統(tǒng)返回的需要客戶二次確認的短信通知也被病毒攔截刪除,因此�����,中毒用戶不會發(fā)現任何異常�����,除非查詢詳細的話費清單�。
Randen手機病毒擁有一個智能扣費系統(tǒng):什么時間執(zhí)行扣費業(yè)務,訂購哪個SP的服務����,全部由病毒程序訪問遠程服務器接收特定指令來完成。金山手機安全專家指出,這種智能扣費系統(tǒng)正在被越來越多的手機病毒作者采用�����,若網友近期安裝過上述軟件����,建議使用金山手機衛(wèi)士掃描。Android手機玩家安裝知名軟件時�,盡可能去官方網站下載。
