安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意扣费行为是指在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付。 此类危险具有恶意扣费属性,导致用户直接经济损失

案例一:【扣费歪歪】

感染对象: Android 系统手机

1、病毒伪装成精美的桌面壁纸软件,诱使用户安装查阅观看。

2、安装以后在后台自动启动病毒程序的 服务,当用户在浏览该伪装程序时开 始执行定制扣费业务的任务计划。

3、病毒程序通过自身文件中未提供的定制 信息或向远程服务器发起请求从网络获取, 扣 费所需的业务信息和内容以后就开始完成定制扣 费业务的操作。

案例二:【伪来电狗】

感染对象: Symbian 系统手机

病毒安装成功后自动运行于后台。该病毒运行后,在用户手机上网时会自动发送SP订购短信,扣除用户手机话费。

病毒运行过程中在用户手机上网时会自动给号码(100***2,106***98,106****733242)发送SP订购短信,使用户手机自动扣除话费,具有恶意扣费行为。

防护建议

及时关注中国反网络病毒联盟发布的安全信息
安装安全软件,对手机进行病毒防护查杀。
养成定期查看手机消费明细的习惯,可以有效预防病毒扣费事件。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn