qq安全助手截获首个伪升级扣费木马手机病毒

• qq
• 安全
• 安全助手
• 木马
• 手机病毒

      近日，关于Android手机应用被内置扣费陷阱的相关新闻不绝于耳，引发了Android手机用户对手机安全的高度重视。

      4月29日，QQ安全助手云安全中心——恶意线索举报平台收到众多手机用户举报，一个冒充中国移动(微博)10086手机升级补丁进行恶意扣费的病毒正在通过短信群发大面积传播。据网友反馈，该病毒由于在传播时伪装成中国移动10086的网址诱骗用户下载安装，因此具有很大迷惑性。

      “伪升级扣费木马”被QQ安全助手云安全中心截获

      据了解，腾讯QQ安全助手工程师对该病毒进行追踪后发现，该病毒主要通过批量向外发送域名为http://1OO86.net/***.apk与http://1OO86.net/***.sisx的短信，声称用户手机系统存在漏洞需要下载补丁，诱骗用户下载病毒，从而实施“抢钱”。由于该域名与中移动10086网站十分相似，许多用户在不仔细核查的情况下非常容易误点击。

      QQ安全助手工程师特将此病毒命名为“伪升级扣费木马”，并彻底查清了android.payment.adsms.[ 伪升级扣费木马]病毒的特征：

      1.安装后在应用程序列表无图标生成，给用户产生误导作用。

      2.病毒启动后自动向“1062****”等端口号发送业务订购短信，同时还会屏蔽10086发给用户的所有信息，用户在毫不知情的情况下，被恶意扣取资费，带来严重经济损失。

      3.该病毒还会收集中毒手机的隐私信息，包括用户的手机号码、imei号、手机型号和SDK信息等，并会发回给病毒作者，给用户的隐私带来重大安全隐患。