相关专题:
一不小心装了病毒软件,手机就会成为“吸费”凶器,问你怕未。
你有没有帮你的手机做定时的“身体检查”?
“伪MM画皮”利用手机漏洞扣费?
在电影《画皮2》热映之时,一款名为“伪MM画皮”(MMarketPay.A)的新型病毒也乘机作祟。据媒体近日报道,该病毒基于Android平台,可以在用户下载软件的时候,通过模拟中国移动应用商店MM(Mobile Market)扣费接口疯狂扣取用户资费。报道还透露,“目前该病毒已快速席卷Android平台,侵袭用户达10万。”事实果真如此吗?中国移动方面辟谣称,主要还是用户下载不安全第三方软件时惹的祸。
文、图片整理/记者 李光焱
惊!已侵袭10万Android用户
有关手机病毒、恶意软件导致扣费、窃听通话短信的传言总是传播得特别快了——毕竟,几乎人人都是手机用户,谁都担心隐私被泄露,也担忧话费莫名其妙地增加。本月初,一则关于“伪MM画皮”(MMarketPay.A)病毒的消息,同样迅速在网络上流传开来。
据报道,该病毒可以在用户下载软件的时候,通过模拟中移动Mobile Market扣费接口疯狂扣取用户资费。同时,还拦截扣费回执短信,使用户不知不觉为付费应用埋单。目前该病毒已快速席卷Android平台,侵袭用户达10万。与此同时,该病毒扩散的趋势与再次爆发的态势也非常明显。
来势汹汹的“伪MM画皮”简直跟电影《画皮2》中周迅饰演的角色有得一拼:直掏人的“心窝”。在不经意间,手机的话费就被掏走了。而且,10万量级的数据,也确实惊人——在移动互联网圈内,10万很快就会以指数级增长。
“有没有真实案例?谁见过被‘伪MM画皮’扣费的用户?10万之数,是谁、如何统计出来的?”本报记者在采访中发现,虽然多个手机安全厂商人士都“证实”该病毒存在,但问到真实案例却一时语塞。“伪MM画皮”,到底是不是还有其他的“皮”?
揭秘 伪装成百度地图、天气通等APP
该病毒能够模拟MM扣费接口,是不是意味着中国移动MM本身有漏洞且被利用?对此,中国移动手机安全专家向记者透露,“伪MM画皮”病毒主要还是伪装成百度地图、天气通、ES文件浏览器等程序应用,被别有用心的人上传到第三方应用市场供用户下载(如安智市场、安卓市场等),导致不知情的用户感染。用户手机感染这个病毒后,病毒会模拟用户去下载收费软件,并屏蔽扣费提醒短信。
中国移动人士称,用户手机安装来源不明软件,或通过第三方应用商场安装没有安全保障的软件是感染病毒和被暗扣费的根本原因。而MM里所有的应用都经过了专业的安全检测流程。“中国移动保证MM商场中的所有应用均没有病毒,无扣费陷阱,请用户放心使用。”中国移动方面表示,从MM商场下载的百度地图、天气通等应用程序解包检查后,均没有发现感染病例。
据透露,中国移动MM商场3.0版中预置了杀毒软件,早在今年5月16日便已发现首例“伪MM画皮”病毒样本,并可对该病毒进行全面查杀。
专家建议,为确保用户手机使用安全,用户可下载最新版移动MM客户端,对手机进行全面的安全扫描和病毒查杀。
新闻观察
不用谈“毒”色变
手机病毒、恶意软件会造成用户各种损失:话费、通信隐私甚至是电池电量。随着智能机尤其是基于开放平台Android的手机用户迎来爆发式增长,寄生其间的手机恶意软件也将呈现增长趋势。对此,工信部今年公布的《关于加强移动智能终端进网管理的通知》征求意见稿中明确规定,在预装软件上,不得安装未向用户明示并经用户同意,擅自调用终端通信功能,造成流量耗费、信息泄露等的软件。
虽然对预装软件有“一定之规”,却挡不住在利润的驱使下互联网企业大举进军手机行业,内置各种软件,隐私泄漏的风险进一步增大。尤其在众多手机安全软件厂商的“鼓吹”下,手机安全问题更是常常牵动用户脆弱的神经。
然而,知名品牌手机厂商都不会再在预装软件上动手脚,反而是低价的“山寨机”恶习不改。真正要防范的,其实是用户买到手机之后,在下载安装第三方软件时,是否误入伪装正经的恶意软件花丛中,除了这款“伪MM画皮”外,近日腾讯移动安全实验室截获一款名为“反动联盟(a.privacy.ssearch.a)”的手机病毒亦如此。它以Google SSearch为名,让用户以为是Google Search一不留意就会下载到病毒软件。
除了再次提醒大家选择正规软件商店下载APP外,就是选择一款安全软件。比如,用户已超7000万的腾讯手机管家,具备云查杀毒功能的手机来电通,中国移动的“杀毒先锋” 等可以选择。
