根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 资费消耗恶意行为是指在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失;此类危害行为带来的危险后果是,不断消耗用户话费,给用户带来经济损失。
该病毒会伪装成系统设置应用进行安装安装以后会未经过用户授权自动后台联网静默下载安装一个zip和一个apk文件,在此过程中用户的网络流量被消耗掉,若用户不是流量包月资费,则会给使用者带来话费损失。 该病毒程序运行界面如图所示
病毒安装以后未经过用户授权自动后台连网下载文件,网址从病毒体程序内的data_3文件中解密出来,值为http://go.******.com/androidSe****/services/AndroidService然后下载文件。
案例二:【伪安装助手】
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成定期查看手机消费明细的习惯;
平时养成从正规应用商店下载手机应用软件习惯,减低手机染的可能。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号