首個(gè)10086扣費(fèi)大盜被截獲

　　首個(gè)10086扣費(fèi)大盜被截獲

　　今日，據(jù)業(yè)內(nèi)消息，金山手機(jī)衛(wèi)士云安全中心攔截到首個(gè)冒充中國移動(dòng)10086進(jìn)行惡意扣費(fèi)病毒，如果用戶手機(jī)感染該病毒將會自動(dòng)訂閱增值業(yè)務(wù)而被扣費(fèi)。由于騙子在傳播該病毒時(shí)采用偽裝成中國移動(dòng)10086的網(wǎng)址，具有很大迷惑性。

　　金山手機(jī)衛(wèi)士目前已可以全面查殺。如果使用Android或諾基亞S60系統(tǒng)的手機(jī)用戶不幸安裝了偽10086扣費(fèi)大盜，可訪問http://m.ijinshan.com下載金山手機(jī)衛(wèi)士來解決。

　　金山手機(jī)衛(wèi)士已可全面攔截偽10086扣費(fèi)大盜

　　據(jù)金山手機(jī)衛(wèi)士工程師介紹，這個(gè)名為“偽10086扣費(fèi)大盜”病毒主要針對Android(安卓)和諾基亞塞班S60智能手機(jī)，通過在這兩類手機(jī)中安裝惡意程序，在用戶不知情的情況下惡意扣費(fèi)牟利。

　　病毒作者目前正在批量向外發(fā)送域名為http://1OO86.net/***.apk與http://1OO86.net/***.sisx的短信，聲稱用戶手機(jī)系統(tǒng)存在漏洞需要下載補(bǔ)丁，誘騙用戶下載病毒感染。由于該域名與中移動(dòng)10086網(wǎng)站十分相似，許多用戶在不仔細(xì)核查的情況下非常容易誤點(diǎn)擊。

　　金山手機(jī)衛(wèi)士工程師表示，偽10086扣費(fèi)大盜病毒感染手機(jī)時(shí)，具有以下一些特征：

　　1.收集中毒手機(jī)的隱私信息，將用戶的手機(jī)號碼和硬件串號發(fā)給病毒作者;

　　2.病毒會嘗試結(jié)束中毒手機(jī)上運(yùn)行的安全軟件;

　　3.病毒提供了自動(dòng)升級功能，升級時(shí)會偽裝成QQ，顯示Hello now to update qq!;

　　4.認(rèn)購指定的SP業(yè)務(wù)扣費(fèi);

　　5.病毒還會收集以下信息：當(dāng)中毒手機(jī)用戶查看中國移動(dòng)發(fā)給客戶的SP業(yè)務(wù)訂購二次確認(rèn)短信時(shí)，這條短信內(nèi)容會轉(zhuǎn)發(fā)到手機(jī)號碼為137254760**的手機(jī)上，由病毒作者來確認(rèn)用戶訂購相關(guān)SP業(yè)務(wù)，從而完成扣費(fèi)。

　　如果使用Android或諾基亞S60系統(tǒng)的手機(jī)用戶不幸安裝了偽10086扣費(fèi)大盜，可訪問http://m.ijinshan.com下載金山手機(jī)衛(wèi)士來解決。