近日,一位女士发现自己的手机话费突然从以前的每月50元左右增加到100元以上。经过咨询和检查后她发现,在她手机的安装的百吉历应用软件中,暗藏着一个极其隐蔽的小插件,即一种恶意代码,它能把应用软件变成恶意软件,偷偷地扣除用户话费。这款含恶意代码的软件被命名为“食人鱼恶意软件”。
样本分析发现,一部感染该代码的手机,平均每月至少被扣费 20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。这类暗扣话费的恶意代码已利用过100多款安卓手机应用软件。
据业内人士介绍,这种恶意代码隐蔽性极强,它是一段数字编码,体积很小,被嵌入体积较大的手机应用和手机游戏里面,普通用户往往很难察觉。安装后,它会在手机后台运行,偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行多次小额恶意扣费。用户若不打出话费详单仔细核查,一般无法察觉。
据专家介绍,目前第三方软件应用商店、手机论坛等对软件安全验证力度小,甚至不进行验证,一些恶意代码、病毒等软件插件传播很简便。 所以Android用户需要提高警惕,防止自己的手机被恶意攻击。
