流氓軟件改首頁轉戰(zhàn)移動互聯網 金山手機衛(wèi)士全面查殺

9月15日，金山手機安全中心在部分手機刷機包中截獲一款手機流氓軟件(Android.Troj.ROMZhanDian.a)。這個流氓軟件會收集手機隱私信息，修改手機瀏覽器首頁為某導航站。這是首次截獲為商業(yè)網站導流量的手機病毒，金山手機衛(wèi)士已搶先查殺。

“這是首次在手機刷機包里發(fā)現篡改瀏覽器首頁，給商業(yè)網站導流量的手機流氓軟件。”金山手機安全專家說，“以前發(fā)現的手機病毒，是偷偷扣費，再把SP下發(fā)的確認短信刪除。隨著電信運營商對SP服務商監(jiān)管的加強，通過SP業(yè)務非法扣費的難度增大。手機流氓軟件開始通過為商業(yè)網站帶流量來間接獲利。”

中毒手機瀏覽器首頁被篡改為某網址導航站

金山毒霸工程師對手機流氓軟件(Android.Troj.ROMZhanDian.a)進一步分析后發(fā)現：該程序會實現自動運行，每次系統(tǒng)啟動，就會添加書簽、提交手機隱私信息、打開網址導航站的操作。這會造成用戶手機隱私信息泄露，同時耗費手機流量。

手機流氓軟件在瀏覽器中自動添加的書簽

該流氓軟件會收集中毒手機的以下信息：手機操作系統(tǒng)、IMEI號碼、病毒的shop_id，手機型號、手機號碼、手機安裝程序的程序名、軟件包名、手機軟件的版本等。這種動作涉嫌侵犯手機用戶隱私。

移動互聯網正在飛速超越PC互聯網，和PC互聯網泛濫的流氓軟件作法類似，移動互聯網的流氓軟件正在越來越多。金山安全專家預計惡意篡改手機瀏覽器首頁的流氓軟件還會繼續(xù)增加。目前，金山手機衛(wèi)士已經升級，可幫助用戶查殺此類威脅。