隨著《復仇者聯盟》全球熱映,由GameLoft開發的同名手機游戲《復仇者聯盟》也火了一把。然而超級英雄們雖然拯救得了世界,但卻抵抗不了手機木馬。據悉,360安全中心剛剛截獲了一款被木馬篡改的“復仇者聯盟”游戲,該木馬目的非常明確——偷扣話費。但與以往手機木馬不同的是,該木馬在手機內集成大量扣費代碼,且扣費成功率極高。目前360手機衛士已能徹底查殺該木馬。
圖1: 360手機衛士查殺經篡改的“復仇者聯盟”游戲木馬
喜歡在手機上玩游戲的張小姐,幾天前安裝了一款名為復仇者聯盟的游戲,沒想到剛剛繳完話費后不久又欠費了。不解之下到營業廳查詢了話費詳單,發現手機不分晝夜偷偷發送數十條短信定制收費服務,僅SP號碼為“10668001”的定制服務就扣費達30多元。張小姐表示此前并未收到扣費通知,對此營業員提醒她,她的手機很有可能中毒了。
360安全專家分析后發現,原來《復仇者聯盟》游戲已遭木馬篡改。與以往扣費木馬通過云端發送復雜扣費指令不同,該木馬一旦安裝,會將海量SP業務扣費代碼全部寫入配置文件,同時,該木馬SP業務扣費代碼之多也尚屬首例。
“大量扣費代碼直接植入配置文件的方式,使云端不再需要發送相對復雜指令來執行扣費操作,這就意味著,簡短的指令提高了在手機網絡信號不好時的接受能力,扣費成功率因此大大提高。” 360手機安全專家介紹。
圖2: 經篡改的“復仇者聯盟”游戲含大量惡意扣費代碼(部分)
而根據用戶反饋來看,該木馬接收扣費指令后會向多個SP發送扣費信息,扣費金額從1元到10元不等,但木馬通過不同號碼不停扣費,并且不設上限,造成的損失不可估量。經查,部分扣費SP號碼如下:
- 1066951110
- 10669707
- 10668001
- 10666873
- 10661800
- 10661166
不僅如此,即使未運行“復仇者聯盟”游戲,惡意代碼仍然可以通過云端執行扣費和攔截回饋短信的操作。此外,該木馬還擁有收發短信、獲取GPS地理位置信息、網絡通訊權限等多個涉及隱私的權限。
對此,360手機安全專家建議用戶使用搭載了最新QVS+云查殺雙引擎的360手機衛士對手機進行一鍵徹底查殺。想玩“復仇者聯盟”游戲又擔心被感染木馬的用戶,一定要開啟360手機衛士實時防護功能。同時,也要盡量選擇360手機助手等經過安全檢測、綠色無毒的手機應用下載渠道,最大程度降低感染各類手機病毒木馬的風險。
附:360手機衛士新版下載地址:http://shouji.360.cn