打印

[数码手机] 打地鼠游戏被植入病毒 5万Android手机被吸费

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

1^# 大中小发表于 2011-6-1 21:14 只看该作者

6月1日消息，金山网络安全中心监测发现Android平台下三款热门游戏（打地鼠、消彩球、五子棋）被人为植入病毒，这三款游戏均出自同一工作室。病毒游戏会偷偷定购SP业务，并购买游戏充值卡，超过5万部Android手机安装了这三款内置病毒的手机游戏。金山手机卫士已率先查杀，并向有关部门举报该工作室的不法行为。

据金山网络手机安全中心分析，病毒以“打地鼠、消彩球、五子棋”等游戏为掩护，后台订购SP付费业务，盗用用户资金购买游戏充值卡，会给中毒手机用户造成较大损失。从手机商店的下载量看，内置病毒的这三款游戏感染Android手机的数量超过5万部。就算每部中毒手机只损失几十元，病毒开发者收益可观。

金山网络安全专家指出，Android手机上安装小游戏，本来不需要较高的权限。而这三款暗藏病毒的游戏，安装时却申请了若干个高危权限，包括：手机开机启动权限、短信发送读取权限、挂载和反挂载文件系统权限、重新启动其他程序权限。

如果安装“打地鼠、消彩球、五子棋”这三款游戏的任一款，病毒首先在后台判断手机网络类型及网络连接情况，不断尝试后台联网。再访问病毒开发者指定的WAP页面，从中获取最新的扣费指令。根据这些指令，发送包月短信、包月彩信订购扣费SP业务。

“手机病毒先从远程下载指令再执行的行为，和个人电脑上泛滥的后门程序非常相似，使得手机病毒开发者可以随时修改调整病毒具体行为。”金山网络安全专家表示，“某种意义上讲，中毒手机就象被黑客远程控制”。

继续分析手机病毒订购的SP业务列表，发现病毒还会偷偷购买价值较高的游戏充值卡，每发送一次订购短信，用户就会被扣费。为防止手机用户看到异常短信，病毒还会后台删除SP返回的确认短信，使整个吸费过程神不知鬼不觉。

据查，这三款游戏均出自51酷件工作室，该工作室网站有正规的ICP备案。51酷件工作室非法经营病毒的行为涉嫌违法，金山网络已向有关部门举报。该工作室的三款游戏正在通过国内数家知名的Android软件商店分发，金山网络已经通知相关平台建议删除该应用。

TOP

真忘私绵

卍解

版主

大能猫

帖子: 94652
精华: 6
积分: 211599
激骚: 8367 度
爱车: SMART
主机: ALL
相机: 黑卡
手机: iPhone X
来自: 上海
注册时间: 2001-7-14

PS区 PS4主机首发纪念奖★ PS区大收藏家奖☆☆☆ PS区生还者入格奖☆ PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 主机区 PSVR认证★

发短消息
加为好友
当前离线

2^# 大中小发表于 2011-6-1 21:22 只看该作者

posted by wap, platform: iPhone

novo8这种不会中招吧？

TOP

田中健一

五道杠

帖子: 58955
精华: 1
积分: 70323
激骚: 1778 度
爱车: すーぱーそにこ
主机: PS4
相机: Z1
手机: Z1
注册时间: 2005-6-22

PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 水区达人认证☆☆☆ 主机区 PSVR认证★