Lam_chai

北京時間8月19日消息，據外國媒體報導稱，隨著Android智能手機的迅猛增長以及Google Play應用商店的限制，中國獨特的應用商店生態系統已經孕育出幾百家獨立的Android應用商店。 然而，近期Android系統又現出新型病毒，可​​以擅自進行手機支付，暴露出Android系統的脆弱性。 據稱受影響用戶已經超過50萬。


一個半月前，MMarketPlay應用商店曾發現賬單入侵病毒。 反病毒專家TrustGo如今又發現一種新型高端病毒，能夠在用戶手機上進行手機支付、盜取銀行卡或信用卡信息以及賬單支付歷史信息。


這種新型病毒名為“Trojan!SMSZombie”（“特洛伊！SMS殭屍”），最初由TrustGo反病毒公司於6月25日發現。 目前據稱TrustGo是唯一一家能夠識別出此類病毒並提供病毒清除方案的公司。


感染病毒的應用軟件根植於中國最主流的應用程序商店之一GFan以及其他應用商店中，據說截止目前為止受感染用戶已經超過50萬。


儘管中國移動擁有6.83億手機用戶，50萬看起來如九牛一毛，但是此類病毒能夠擅自進行未授權支付交易，潛在危險性非常大。


製造病毒的黑客做法非常謹慎，很少給用戶提供高額賬單以避免被發現。  TrustGo表示，到目前為止黑客通過重新支付網絡遊戲和其他服務的方式從受感染用戶中獲取“相對較低”的金額。



TrustGo在其博客中解釋稱，這種病毒通常隱藏在牆紙應用和下載應用中，悄悄侵入用戶SMS功能，通過發掘中國移動SMS支付網關的漏洞來進行付費交易和信息獲取。


博客表示，“SMSZombie（SMS殭屍）病毒隱藏在各種牆紙應用程序中，以精美標題和圖像來誘惑用戶。當用戶設置了受感染的應用作為手機牆紙之後，該應用就會要求用戶安裝與病毒相關的其他文件。如果用戶同意，該病毒就會通過一個名為“Android System Service”（Android系統服務）的文件來進行傳輸。


一旦安裝受感染應用，病毒就會嘗試獲取用戶設備的管理員權限。 而這一步操作用戶是無法取消的，因為按“取消”鍵只會重新加載對話框，直到用戶最終不得不按“激活”來停止這個對話框。 當病毒獲取管理員權限之後，用戶就無法刪除這個應用，這樣用戶就算點擊“卸載”手機還是回到主屏幕。  ”


由於中國許多用戶都使用SMS來進行支付，所以病毒侵入到短信息很容易暴露出用戶的銀行卡和賬戶信息。



“這種病毒通過一個隨時由黑客更新的配置文件來攔截和轉發各種SMS信息。由於這些信息通常包含銀行和財務信息，用戶賬戶很容易被病毒入侵。”


目前TrustGo正在升級手機安全應用以便自動清除這種病毒。  TrustGo表示，這種功能預計於本月底之前通過軟件更新就可以實現。  “這種病毒在安裝之後會傳遞惡意代碼，所以很難檢測。像這種複雜病毒的出現也突顯出了Android平台開放性這把“雙刃劍”的利弊。用戶在接觸成千上萬應用程序之時，也必須小心謹慎以防被病毒感染。”