网络社会征信网

征信网 > 技术防范

新型木马植入多款手机游戏 中招后滑动解锁消耗流量

来源:西安晚报 发布日期:2015-09-25 10:19:19

 现如今,几乎人手一部智能手机,手机流量已成为“高消耗品”。一款木马病毒就盯上了“流量”这块肥肉,只要用户滑动解锁,就会掉入“流量僵尸”的陷阱里,平均一天要消耗100多兆流量。对此,网络专家提醒,市民一定要实时关注流量消耗,手机上最好安装有安全软件。

 玩游戏3天用掉2G流量

 小汪是个狂热的手机游戏爱好者,平时小汪手机几乎不离手,只要新出的手游,小汪总是最先下载“尝鲜”。

 14日上午,小汪在游戏贴吧看到一则消息称,最近刚出了一款新的手游。小汪不免有些心动,赶忙去游戏商城下载了该款游戏。游戏还真是不错,小汪连玩两天,可是意想不到的事情发生了。17日下午,小汪突然收到短信,提醒他手机欠费了,“我10号才充了100元话费,这才过了几天,怎么可能停机呢。”

 小汪找到了运营商,调取了清单。这一查可吓坏了小汪,就下载手游后的短短3天里,除了正常套餐内的流量外,他竟然多用了2G的流量。“出现这种情况,是在我下载了那款手游后,我觉得肯定和这个游戏有关。”于是,小汪卸载了该手游,之后手机资费就没出现异常。觉得此事有蹊跷,小汪将情况反映给了公安机关。

 游戏被植入木马病毒

 这究竟是怎么一回事呢?办案民警分析,小汪的手机很可能是中了一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了携带木马病毒的手机应用,就会消耗大量的手机流量。

 据了解,安装了携带木马程序的游戏后,用户平均每次解锁都会消耗0.76M流量。一般用户一天要解锁手机150次以上,这样算起来,该木马在一部手机上一天就可能消耗掉100M以上的流量。

 相关的网络安全机构监测统计,这种木马至少植入进了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。

 手机上应安装安全软件

 黑客在手机游戏里植入木马病毒,让流量在用户不知情的情况下偷偷“溜走”,获益的似乎还是运营商,黑客从中能得到什么好处呢?

 “表面上看,是运营商赚取了流量费。黑客什么也没捞着,但实际上并不是这样。”长期从事网络安全的工程师陈先生表示,木马病毒的背后,是一条灰色利益链。

 “有一些网站,它需要用户‘点赞’、刷点击率,这样它才能获得广告收入。”他说,黑客正是瞄准了这一“市场”,偷来流量帮网站“点赞”、刷点击率,以此获得利益分成。

 “看视频、玩游戏是大流量消耗的操作,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。”他提醒市民,在玩游戏、看视频时,要及时关注流量消耗的情况,“现在都可以发短信查看流量消耗。不妨在玩游戏前发一条短信,玩完再查一下流量。如果流量消耗较多,就说明游戏可能有问题,不要再玩了。”

 “手机上最好安装有安全软件。”陈先生提醒,一些木马病毒能够被安全软件识别出来,从而被查杀。

 新闻链接

 近期,360互联网安全中心截获一批名为“流量僵尸”的手机恶意程序。目前,共发现90款不同名称的应用被植入“流量僵尸”木马,包括80款游戏类应用和10款工具类应用,样本数量达到1000余个。有消息透露,感染样本中包括天天跑酷、极速狂飙等多款知名游戏。

 据了解,这个木马本身并不直接含有恶意程序,而是在运行起来以后,会去联网下载一个恶意的插件。流量僵尸木马的攻击过程主要分三个阶段:1.下载恶意插件;2.刷指定网页;3.刷指定的搜索引擎。“流量僵尸”木马会联网从控制服务器上下载关键词,并使用下载到的关键词来模拟用户的搜索行为。控制服务器选取的关键词是经过精心设计的,不仅和当日新闻热点有关,而且选词范围非常丰富,这就使得木马所模拟的搜索行为看起来更加真实,更加不容易被一般的搜索引擎的反作弊机制发现。

 为了防范流量偷跑,专家建议,用户一方面要及时更新手机安全软件,另一方面也要注意流量使用是否有异常,一旦有异常波动,可以用手机安全软件对手机进行安全检测,查杀木马。

(原标题:新型木马植入多款手机游戏 中招后滑动解锁消耗流量)

 

每日推荐

专题活动