流氓軟件改首頁轉(zhuǎn)戰(zhàn)移動互聯(lián)網(wǎng) 金山手機衛(wèi)士全面查殺

9月15日，金山手機安全中心在部分手機刷機包中截獲一款手機流氓軟件(Android.Troj.ROMZhanDian.a)。這個流氓軟件會收集手機隱私信息，修改手機瀏覽器首頁為某導(dǎo)航站。這是首次截獲為商業(yè)網(wǎng)站導(dǎo)流量的手機病毒，金山手機衛(wèi)士已搶先查殺。

“這是首次在手機刷機包里發(fā)現(xiàn)篡改瀏覽器首頁，給商業(yè)網(wǎng)站導(dǎo)流量的手機流氓軟件。”金山手機安全專家說，“以前發(fā)現(xiàn)的手機病毒，是偷偷扣費，再把SP下發(fā)的確認(rèn)短信刪除。隨著電信運營商對SP服務(wù)商監(jiān)管的加強，通過SP業(yè)務(wù)非法扣費的難度增大。手機流氓軟件開始通過為商業(yè)網(wǎng)站帶流量來間接獲利。”

中毒手機瀏覽器首頁被篡改為某網(wǎng)址導(dǎo)航站

金山毒霸工程師對手機流氓軟件(Android.Troj.ROMZhanDian.a)進(jìn)一步分析后發(fā)現(xiàn)：該程序會實現(xiàn)自動運行，每次系統(tǒng)啟動，就會添加書簽、提交手機隱私信息、打開網(wǎng)址導(dǎo)航站的操作。這會造成用戶手機隱私信息泄露，同時耗費手機流量。

手機流氓軟件在瀏覽器中自動添加的書簽

該流氓軟件會收集中毒手機的以下信息：手機操作系統(tǒng)、IMEI號碼、病毒的shop_id，手機型號、手機號碼、手機安裝程序的程序名、軟件包名、手機軟件的版本等。這種動作涉嫌侵犯手機用戶隱私。

移動互聯(lián)網(wǎng)正在飛速超越PC互聯(lián)網(wǎng)，和PC互聯(lián)網(wǎng)泛濫的流氓軟件作法類似，移動互聯(lián)網(wǎng)的流氓軟件正在越來越多。金山安全專家預(yù)計惡意篡改手機瀏覽器首頁的流氓軟件還會繼續(xù)增加。目前，金山手機衛(wèi)士已經(jīng)升級，可幫助用戶查殺此類威脅。