随着《复仇者联盟》全球热映,由GameLoft开发的同名手机游戏《复仇者联盟》也火了一把。然而超级英雄们虽然拯救得了世界,但却抵抗不了手机木马。据悉,360安全中心刚刚截获了一款被木马篡改的“复仇者联盟”游戏,该木马目的非常明确——偷扣话费。但与以往手机木马不同的是,该木马在手机内集成大量扣费代码,且扣费成功率极高。目前360手机卫士已能彻底查杀该木马。
图1: 360手机卫士查杀经篡改的“复仇者联盟”游戏木马
喜欢在手机上玩游戏的张小姐,几天前安装了一款名为复仇者联盟的游戏,没想到刚刚缴完话费后不久又欠费了。不解之下到营业厅查询了话费详单,发现手机不分昼夜偷偷发送数十条短信定制收费服务,仅SP号码为“10668001”的定制服务就扣费达30多元。张小姐表示此前并未收到扣费通知,对此营业员提醒她,她的手机很有可能中毒了。
360安全专家分析后发现,原来《复仇者联盟》游戏已遭木马篡改。与以往扣费木马通过云端发送复杂扣费指令不同,该木马一旦安装,会将海量SP业务扣费代码全部写入配置文件,同时,该木马SP业务扣费代码之多也尚属首例。
“大量扣费代码直接植入配置文件的方式,使云端不再需要发送相对复杂指令来执行扣费操作,这就意味着,简短的指令提高了在手机网络信号不好时的接受能力,扣费成功率因此大大提高。” 360手机安全专家介绍。
图2: 经篡改的“复仇者联盟”游戏含大量恶意扣费代码(部分)
而根据用户反馈来看,该木马接收扣费指令后会向多个SP发送扣费信息,扣费金额从1元到10元不等,但木马通过不同号码不停扣费,并且不设上限,造成的损失不可估量。经查,部分扣费SP号码如下:
1066951110
10669707
10668001
10666873
10661800
10661166
不仅如此,即使未运行“复仇者联盟”游戏,恶意代码仍然可以通过云端执行扣费和拦截回馈短信的操作。此外,该木马还拥有收发短信、获取GPS地理位置信息、网络通讯权限等多个涉及隐私的权限。
对此,360手机安全专家建议用户使用搭载了最新QVS+云查杀双引擎的360手机卫士对手机进行一键彻底查杀。想玩“复仇者联盟”游戏又担心被感染木马的用户,一定要开启360手机卫士实时防护功能。同时,也要尽量选择360手机助手等经过安全检测、绿色无毒的手机应用下载渠道,最大程度降低感染各类手机病毒木马的风险。
