手机管家联合应用汇曝光多款病毒

2012年11月14日15：23 来源：eNet硅谷动力

【文章摘要】 目前，腾讯移动安全实验室已经率先截获了短信欺诈病毒（a.fraud.smishing），该病毒被内置在大量正常应用中，然后封装后放置于各大手机论坛、无安全监测电子市场等处欺骗用户下载安装。腾讯手机管家联合中国知名电子市场应用汇共同研究发现，该病毒已经感染了近550款软件，受害用户超200万。

    近日，Android所有版本均存在“短信欺诈”漏洞事件持续发酵，研究员们已经在多款流行的Android设备如Google Galaxy Nexus、Google Nexus S、HTC One X、HTC Inspire、小米MI-One和三星Galaxy S3等中测试了这个漏洞。据悉，攻击者可以利用该漏洞让恶意Android应用将欺诈短信进行伪装，让短信看起来像是用户联系人中的某位好友发来的短信息。

    目前，腾讯移动安全实验室已经率先截获了短信欺诈病毒（a.fraud.smishing），该病毒被内置在大量正常应用中，然后封装后放置于各大手机论坛、无安全监测电子市场等处欺骗用户下载安装。腾讯手机管家联合中国知名电子市场应用汇共同研究发现，该病毒已经感染了近550款软件，受害用户超200万。

    病毒特性：　

    特性一、病毒利用“短信欺诈”(Smishing)系统漏洞，伪造某些朋友、机构组织、客户服务的号码向用户发送一些欺诈内容的短信，可能给您带来一定的损失。

    特征二、预计利用短信欺诈漏洞的病毒样本数已经高达了550款，预计受短信欺诈病毒影响的用户已经增加至200万。这些软件都是非官方版本，而是病毒制造者利用了短信欺诈漏洞重新打包过的版本。

    图1短信欺诈病毒感染列表

    病毒截图：

    图2腾讯手机管家查杀短信欺诈病毒

    专家支招：

    鉴于目前谷歌还未对该漏洞提供修复补丁，所以广大Android用户应尽快下载安装腾讯手机管家（下载：），利用双重解决方案进行修复。未Root用户可直接安装使用腾讯手机管家推出的"短信欺诈"病毒专杀工具，对手机进行静态扫描与安全检测；已经Root的用户则可安装Android腾讯手机管家V3.89最新版，该版已经对"短信欺诈"漏洞进行了修复，用户通过腾讯手机管家"权限监控"功能可以监控到病毒或恶意软件对"短信欺诈"漏洞的权限调用，并有效阻止病毒或恶意软件利用该漏洞向用户发送欺诈短信。

　　腾讯手机管家此次联合应用汇公布利用Android重大系统漏洞“短信欺诈”的病毒软件，意在提醒手机用户有意识的预防“染”毒。尽量不在不知名或是没有经过安全检测认证的电子市场和手机下载站下载。国内知名电子市场应用汇的所有在线应用都是经过腾讯手机管家安全检测认证的，手机用户们可以放心下载软件。