安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 资费消耗恶意行为是指在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失;此类危害行为带来的危险后果是,不断消耗用户话费,给用户带来经济损失。

案例一:【系统设置吸费王】

感染对象: Android 系统手机

该病毒会伪装成系统设置应用进行安装安装以后会未经过用户授权自动后台联网静默下载安装一个zip和一个apk文件,在此过程中用户的网络流量被消耗掉,若用户不是流量包月资费,则会给使用者带来话费损失。 该病毒程序运行界面如图所示

病毒安装以后未经过用户授权自动后台连网下载文件,网址从病毒体程序内的data_3文件中解密出来,值为http://go.******.com/androidSe****/services/AndroidService然后下载文件。

案例二:【伪安装助手】

感染对象: Symbian 系统手机

案例二:【伪安装助手】

防护建议

及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成定期查看手机消费明细的习惯;
平时养成从正规应用商店下载手机应用软件习惯,减低手机染的可能。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn