“伪杀毒吸费中心”入侵塞班S60V3手机

qq329989280

内容来源：腾讯数码
[2011年06月10日07:12]
　　近日，一款名为“伪杀毒吸费中心”的S60V3手机（诺基亚N86、5320、C5、E71、E72、E63等）病毒被腾讯移动安全实验室截获。该手机病毒与前不久截获的“伪杀毒抢钱王”病毒如出一辙，都是通过伪装成杀毒软件的形式，诱骗用户安装，从而实施恶意吸费，然后再屏蔽运营商扣费回执短信，让用户在不知不觉中遭遇严重的经济损失。
　　目前，QQ安全助手（S60V3）最新的1.65版已经可以实现对该病毒的精准查杀，S60 V3（诺基亚E71、E72、5320、C5等）手机用户可以通过以下地址下载安装：http://msoft.qq.com/d/safe/ 或者http://digi.tech.qq.com/zt2010/app/qqpimsecure.htm ，并且要立即升级病毒库到最新版本，然后对手机进行“双核引擎查杀”和联网“云查杀”。
　　图1：QQ安全助手查杀“伪杀毒吸费中心”病毒
　　“伪杀毒吸费中心”病毒具体特征
　　该病毒以“杀毒中心”为名，诱导用户下载安装，病毒实际无任何杀毒作用。安装后，病毒会假装像杀毒软件一样对手机系统进行全部扫描，并扫描后查出3个病毒BIT.NmapPlug【盗号木马】，FC.Downsis【恶意扣费】，ShadowSrv【隐私窃取】，以此来误导用户一次性支付**元费用，对病毒进行清理。
　　图2：“伪杀毒吸费中心”病毒吸费过程
　　用户一旦确认后，病毒便会在后台立即点播"北京******燃烧之剑T业务，资费每次**元”；同时，病毒会屏蔽运营商发送的相关扣费通知短信，让用户无法及时了解业务的定制情况，在不知不觉中被恶意扣取大量费用，给用户带来严重的经济损失！
　　吸费病毒变种繁多，吸费产业链完善
　　腾讯移动安全实验室研究发现，“伪杀毒吸费中心”病毒与“伪杀毒抢钱王”病毒很像是同一个程序。只是界面变得更美观，还留下客服
　　电话，提升了伪装技巧。由此看出，病毒制造者可以简单的将一款病毒程序重新打包，换个名字，然后就摇身变成另一款病毒，这让吸费病毒可以轻松产生很多变种。而且还让手机安全软件在旧病毒库前提下无法查杀，必须重新升级病毒库才可以。
　　此外，该病毒的扣费SP与此前“伪杀毒抢钱王”病毒也不同，这说明手机吸费病毒产业链完善，病毒制造者中有专门负责拓展SP合作业务的角色，不断寻找新的SP合作吸费，以躲避用户投诉和运营商监督。
　　由此看来，手机吸费病毒技术已经非常成熟，病毒制造者可轻松将旧病毒打包稍作修改即可发布吸费病毒变种，而且手机吸费病毒产业链极其完善，与众多SP有合作吸费关系。
　　对于这种伪装型手机吸费病毒，可谓是防不胜防，所以，腾讯移动安全实验室强烈建议用户在提高警觉性的同时，尽快下载安装专业手机安全软件，如QQ安全助手（下载地址：http://msoft.qq.com/d/safe/），并且及时升级病毒库到最新版，定期进行病毒扫描；而且要尽可能到可靠的下载网站或电子市场，如手机腾讯网应用中心、QQ安全助手“装机必备”下载安全手机软件。