首页 > 商业评论 > 公司产业

中国现SMS支付病毒 50万Android手机受染

2012-08-20 11:26 来源:凤凰科技 评论(0)T|T

核心提示: Android系统又现出新型病毒,可以擅自进行手机支付,暴露出Android系统的脆弱性。

北京时间8月19日消息,据外国媒体报道称,随着Android智能手机的迅猛增长和Google Play应用商店的限制,中国独特的应用商店生态系统已经孕育出几百家独立的Android应用商店。然而,近期Android系统又现出新型病毒,可以擅自进行手机支付,暴露出Android系统的脆弱性。据称受影响用户已经超过50万。

一个半月前,MMarketPlay应用商店曾发现账单入侵病毒。反病毒专家TrustGo如今又发现一种新型高端病毒,能够在用户手机上进行手机支付、盗取银行卡或信用卡信息以及账单支付历史信息。

这种新型病毒名为“Trojan!SMSZombie”(“特洛伊!SMS僵尸”),最初由TrustGo反病毒公司于6月25日发现。目前据称TrustGo是唯一一家能够识别出此类病毒并提供病毒清除方案的公司。

感染病毒的应用软件根植于中国最主流的应用程序商店之一GFan以及其他应用商店中,据说截止目前为止受感染用户已经超过50万。

尽管中国移动拥有6.83亿手机用户,50万看起来如九牛一毛,但是此类病毒能够擅自进行未授权支付交易,潜在危险性非常大。

制造病毒的黑客做法非常谨慎,很少给用户提供高额账单以避免被发现。TrustGo表示,到目前为止黑客通过重新支付网络游戏和其他服务的方式从受感染用户中获取“相对较低”的金额。

TrustGo在其博客中解释称,这种病毒通常隐藏在墙纸应用和下载应用中,悄悄侵入用户SMS功能,通过发掘中国移动SMS支付网关的漏洞来进行付费交易和信息获取。

博客表示,“SMSZombie(SMS僵尸)病毒隐藏在各种墙纸应用程序中,以精美标题和图像来诱惑用户。当用户设置了受感染的应用作为手机墙纸之后,该应用就会要求用户安装与病毒相关的其他文件。如果用户同意,该病毒就会通过一个名为“Android System Service”(Android系统服务)的文件来进行传输。

一旦安装受感染应用,病毒就会尝试获取用户设备的管理员权限。而这一步操作用户是无法取消的,因为按“取消”键只会重新加载对话框,直到用户最终不得不按“激活”来停止这个对话框。当病毒获取管理员权限之后,用户就无法删除这个应用,这样用户就算点击“卸载”手机还是回到主屏幕。”

由于中国许多用户都使用SMS来进行支付,所以病毒侵入到短信息很容易暴露出用户的银行卡和账户信息。

“这种病毒通过一个随时由黑客更新的配置文件来拦截和转发各种SMS信息。由于这些信息通常包含银行和财务信息,用户账户很容易被病毒入侵。”

TrustGo表示,受病毒感染的用户以及担心受到此类病毒感染的用户可以下载TrustGo公司的移动安全应用进行手机病毒实时扫描,或者参考TrustGo指定网站方法进行病毒清除。(网址:trustgo.com/en/smszombie-eliminate)

目前TrustGo正在升级手机安全应用以便自动清除这种病毒。TrustGo表示,这种功能预计于本月底之前通过软件更新就可以实现。“这种病毒在安装之后会传递恶意代码,所以很难检测。像这种复杂病毒的出现也突显出了Android平台开放性这把“双刃剑”的利弊。用户在接触成千上万应用程序之时,也必须小心谨慎以防被病毒感染。”

  • 中国移动用户发送ZGQYJ至10658000订《中国企业家》手机报
  • 分享到: Baidu搜藏 转贴到开心网 分享到QQ空间
热点文章热评文章