近日,一位女士發現自己的手機話費突然從以前的每月50元左右增加到100元以上。經過咨詢和檢查后她發現,在她手機的安裝的百吉歷應用軟件中,暗藏著一個極其隱蔽的小插件,即一種惡意代碼,它能把應用軟件變成惡意軟件,偷偷地扣除用戶話費。這款含惡意代碼的軟件被命名為“食人魚惡意軟件”。
樣本分析發現,一部感染該代碼的手機,平均每月至少被扣費 20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。這類暗扣話費的惡意代碼已利用過100多款安卓手機應用軟件。
據業內人士介紹,這種惡意代碼隱蔽性極強,它是一段數字編碼,體積很小,被嵌入體積較大的手機應用和手機游戲里面,普通用戶往往很難察覺。安裝后,它會在手機后臺運行,偷偷地讓用戶的手機自動聯網,到服務器去獲取遠程的扣費指令,進行多次小額惡意扣費。用戶若不打出話費詳單仔細核查,一般無法察覺。
據專家介紹,目前第三方軟件應用商店、手機論壇等對軟件安全驗證力度小,甚至不進行驗證,一些惡意代碼、病毒等軟件插件傳播很簡便。 所以Android用戶需要提高警惕,防止自己的手機被惡意攻擊。
