手機(jī)病毒借助“熊貓看書(shū)” 下載惡意軟件狂吸流量資費(fèi)
2011/06/24
近日,網(wǎng)秦“云安全”數(shù)據(jù)分析中心發(fā)布緊急手機(jī)安全預(yù)警,一款偽裝成“熊貓看書(shū)”軟件的Symbian手機(jī)病毒(BD.GameEngine)正在通過(guò)多個(gè)手機(jī)論壇傳播,并已造成大量用戶(hù)感染。其典型特征為一旦感染用戶(hù)手機(jī)會(huì)自動(dòng)聯(lián)網(wǎng)下載惡意插件,大量消耗用戶(hù)上網(wǎng)流量等。由于其偽裝為知名電子書(shū)類(lèi)軟件,導(dǎo)致用戶(hù)極易被誘騙下載落入到惡意吸費(fèi)陷阱之中。
而在成功聯(lián)網(wǎng)之后,專(zhuān)家分析發(fā)現(xiàn)手機(jī)病毒會(huì)自動(dòng)通過(guò)手機(jī)后臺(tái)下載名為“gameEngine.sis_7”的惡意插件,并在這一過(guò)程中快速消耗用戶(hù)的上網(wǎng)流量。據(jù)測(cè)算,平均每次觸發(fā)惡意下載行為會(huì)損耗手機(jī)用戶(hù)超過(guò)70KB的流量,由于觸發(fā)頻率較為頻繁,用戶(hù)將面臨較為嚴(yán)重的財(cái)產(chǎn)損失。
此外,在分析過(guò)程中專(zhuān)家還發(fā)現(xiàn),這款手機(jī)病毒聯(lián)網(wǎng)下載的“gameEngine.sis_7”惡意插件存在 “自我保護(hù)”機(jī)制,一旦被下載到手機(jī)中將影響其它第三方手機(jī)安全軟件的正常安裝。
“網(wǎng)秦手機(jī)殺毒”可全面清除偽裝為“熊貓看書(shū)”軟件傳播的手機(jī)病毒
網(wǎng)秦手機(jī)安全專(zhuān)家指出,近年來(lái)掌上電子書(shū)產(chǎn)品的熱度在不斷升溫,在不同手機(jī)平臺(tái)中也相繼涌現(xiàn)了包括“熊貓看書(shū)”、“移動(dòng)書(shū)城”等頗受用戶(hù)歡迎的閱讀工具。但伴隨黑客對(duì)其產(chǎn)生的密切關(guān)注度,電子書(shū)軟件的安全問(wèn)題也正在引發(fā)關(guān)注。為避免用戶(hù)在下載相關(guān)產(chǎn)品時(shí)面臨吸費(fèi)風(fēng)險(xiǎn),專(zhuān)家建議用戶(hù):
1.選擇正規(guī)手機(jī)軟件下載網(wǎng)站,下載各類(lèi)電子書(shū)類(lèi)軟件等,謹(jǐn)慎選擇論壇中網(wǎng)友分享的資源,謹(jǐn)防其中埋藏手機(jī)病毒,存在惡意扣費(fèi)風(fēng)險(xiǎn)。
2.選擇安裝如“網(wǎng)秦手機(jī)安全”5.0(下載:http://www.netqin.com/products/antivirus/)等提供手機(jī)病毒查殺、安全鑒定等功能于一體的專(zhuān)業(yè)手機(jī)安全軟件。定期對(duì)手機(jī)進(jìn)行安全掃描,及時(shí)遏制安全威脅。
3.開(kāi)啟網(wǎng)秦殺毒提供的專(zhuān)業(yè)防護(hù)服務(wù),及時(shí)攔截相關(guān)手機(jī)病毒試圖觸發(fā)的聯(lián)機(jī)上傳用戶(hù)隱私、聯(lián)網(wǎng)下載惡意插件的行為,管理手機(jī)上網(wǎng)流量,避免被快速消耗造成話(huà)費(fèi)的大量流失,全面攔截惡意威脅、保護(hù)用戶(hù)的手機(jī)應(yīng)用安全。
通信世界網(wǎng)