塞班"偽殺毒"病毒泛濫成災(zāi) 用戶真假難辨
7月27日消息,最近,symbian系統(tǒng)環(huán)境下的“偽殺毒”吸費(fèi)病毒異常猖獗,可以說(shuō)是到了泛濫成災(zāi)的程度,給Symbian手機(jī)用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。這類“偽殺毒”病毒有著共同的特征,那就是偽裝成殺毒軟件欺騙用戶下載,從而實(shí)現(xiàn)其背后瘋狂搶錢的目的。QQ手機(jī)管家已經(jīng)連續(xù)截獲多款此類吸費(fèi)病毒,包括“偽系統(tǒng)殺毒”、“偽殺毒搶錢王”“偽殺毒吸費(fèi)中心”和“偽卡巴殺毒”等等。還沒有安全對(duì)策的讀者,登錄:http://msoft.qq.com/d/safe/ 下載最新版的QQ手機(jī)管家。
而且此類病毒變種繁多,只需要更換病毒UI、名稱、吸費(fèi)端口即可變身新“偽殺毒”病毒,躲過手機(jī)安全軟件的查殺。而這也增加了手機(jī)用戶防范該類病毒的難度,今天我們就帶大家一起揭秘“偽殺毒”吸費(fèi)病毒的主要特征,并告訴大家防范該類病毒的有效方法。
騰訊移動(dòng)安全實(shí)驗(yàn)室研究發(fā)現(xiàn)“偽殺毒”吸費(fèi)病毒主要特征:
傳播途徑:多以WAPPUSH短信下發(fā)的方式傳播
以前很多手機(jī)用戶經(jīng)常收到帶有鏈接地址的WAPPUSH短信,特別是以色情等方式誘騙的,出于好奇心很多用戶會(huì)點(diǎn)擊進(jìn)入。此類病毒主要也是通過WAPPUSH下發(fā)鏈接,但現(xiàn)在提示用戶的內(nèi)容是“發(fā)現(xiàn)您的手機(jī)存在漏洞”、“諾基亞系統(tǒng)補(bǔ)丁”、“諾基亞S60V3系統(tǒng)升級(jí)”等,帶有更大的迷惑性,誘惑用戶下載安裝。目前,QQ手機(jī)管家已經(jīng)支持帶鏈接的WAPPUSH短信智能攔截功能,可以攔截那些有問題的短信,使用戶避免點(diǎn)擊不安全的鏈接而造成損失。如圖所示:
#p#
偽裝手段:安裝后生成看似“殺毒軟件”的程序
“偽殺毒”系列吸費(fèi)病毒相比其他手機(jī)病毒非常用心的設(shè)計(jì)UI,并盡可能模仿知名手機(jī)安全軟件的UI和名稱,而且界面做的很美觀、逼真,從而起到誘惑用戶使用的目的。比如,有一款吸費(fèi)病毒直接就叫“卡巴殺毒”,并模仿卡巴斯基的UI,讓用戶倍感迷惑。
吸費(fèi)手段:模擬殺毒軟件查殺流程,提示用戶清除病毒
“偽殺毒”吸費(fèi)病毒不僅模仿知名殺毒軟件的UI、名字,同時(shí)還惟妙惟肖的模仿查殺流程,有模有樣的對(duì)手機(jī)各盤符進(jìn)行掃描,事實(shí)上這只是讀取手機(jī)里的一些文件信息,在形式上對(duì)文件進(jìn)行的“虛假掃描”,給用戶制造一種病毒查殺掃描的錯(cuò)覺。
#p#
描完成后,進(jìn)一步提示用戶查到多款病毒,并建議用戶對(duì)病毒文件進(jìn)行刪除,同時(shí)提示用戶一次性收取**元之后完成清理工作。而這些所謂的病毒文件實(shí)際上是不存在的,只是病毒制造者設(shè)計(jì)的圈套,用戶一旦殺毒心切,點(diǎn)確認(rèn)之后,會(huì)向病毒制造者指定的SP端口發(fā)送定制服務(wù)短信,從而實(shí)施扣費(fèi),接著會(huì)自動(dòng)刪除運(yùn)營(yíng)商扣費(fèi)回執(zhí)短信,讓扣費(fèi)于無(wú)形之中。
總結(jié):
由此可見,這類“偽殺毒”吸費(fèi)病毒具有很強(qiáng)的迷惑性,而且輕松的實(shí)現(xiàn)變種,增加查殺難度。該系列病毒細(xì)致模仿了常規(guī)殺毒軟件查殺的整個(gè)流程,每一個(gè)細(xì)節(jié)幾乎都可以假亂真,具有極高的欺騙性,用戶稍不注意,就會(huì)落入該類病毒的欺騙陷阱,蒙受嚴(yán)重的經(jīng)濟(jì)損失。
專家支招:
1)不要輕易打開陌生人短信中的網(wǎng)址鏈接,特別是遇到“系統(tǒng)漏洞”、“系統(tǒng)補(bǔ)丁”、“系統(tǒng)升級(jí)”等的提示,就更要加倍小心,以防下載病毒。
2)安裝專業(yè)大品牌手機(jī)安全軟件。比如,QQ手機(jī)管家、金山衛(wèi)士等。可以登錄QQ手機(jī)管家官方網(wǎng)站(http://msoft.qq.com/d/safe/ )下載最新QQ手機(jī)管家
3)經(jīng)常升級(jí)手機(jī)安全軟件病毒庫(kù)到最新版,定期全面查殺手機(jī)病毒。
4)遇到升級(jí)要求或者下載提示,不要隨便點(diǎn)“同意”,要保持充分的警惕性。
5)一旦發(fā)現(xiàn)可疑現(xiàn)象,可與騰訊移動(dòng)安全實(shí)驗(yàn)室聯(lián)系。
6)到安全可靠的站點(diǎn)下載軟件。一定不要輕易從手機(jī)論壇、不知名的應(yīng)用市場(chǎng)中下載手機(jī)軟件,而是要到經(jīng)過安全認(rèn)證,有品牌知名度的手機(jī)應(yīng)用下載站下載手機(jī)軟件,比如,手機(jī)騰訊網(wǎng)應(yīng)用中心、QQ手機(jī)管家的“人氣推薦”“裝機(jī)必備”。也可以使用電腦管家的手機(jī)管理功能,可以直接在電腦上安裝手機(jī)管家,同時(shí)還提供萬(wàn)款手機(jī)軟件免費(fèi)下載。
