9月15日,金山手機安全中心在部分手機刷機包中截獲一款手機流氓軟件(Android.Troj.ROMZhanDian.a)。這個流氓軟件會收集手機隱私信息,修改手機瀏覽器首頁為某導航站。這是首次截獲為商業(yè)網站導流量的手機病毒,金山手機衛(wèi)士已搶先查殺。
“這是首次在手機刷機包里發(fā)現篡改瀏覽器首頁,給商業(yè)網站導流量的手機流氓軟件。”金山手機安全專家說,“以前發(fā)現的手機病毒,是偷偷扣費,再把SP下發(fā)的確認短信刪除。隨著電信運營商對SP服務商監(jiān)管的加強,通過SP業(yè)務非法扣費的難度增大。手機流氓軟件開始通過為商業(yè)網站帶流量來間接獲利。”
中毒手機瀏覽器首頁被篡改為某網址導航站
金山毒霸工程師對手機流氓軟件(Android.Troj.ROMZhanDian.a)進一步分析后發(fā)現:該程序會實現自動運行,每次系統(tǒng)啟動,就會添加書簽、提交手機隱私信息、打開網址導航站的操作。這會造成用戶手機隱私信息泄露,同時耗費手機流量。
手機流氓軟件在瀏覽器中自動添加的書簽
該流氓軟件會收集中毒手機的以下信息:手機操作系統(tǒng)、IMEI號碼、病毒的shop_id,手機型號、手機號碼、手機安裝程序的程序名、軟件包名、手機軟件的版本等。這種動作涉嫌侵犯手機用戶隱私。
移動互聯網正在飛速超越PC互聯網,和PC互聯網泛濫的流氓軟件作法類似,移動互聯網的流氓軟件正在越來越多。金山安全專家預計惡意篡改手機瀏覽器首頁的流氓軟件還會繼續(xù)增加。目前,金山手機衛(wèi)士已經升級,可幫助用戶查殺此類威脅。