■本报记者 武晓莉
近期,360手机安全中心收到大量用户反馈,手机中被莫名下载安装其他应用、自动订阅扣费业务等问题。经跟踪发现,这些用户中招的是一个名为“百脑虫”的手机木马,该木马通过嵌入热门应用传播。
为了成功入侵用户手机,“百脑虫”专挑高人气游戏类应用和色情视频类应用下手,以插件的形式嵌入,然后通过网盘、论坛或某些色情类网站进行传播。通过这种方式,“百脑虫”木马的感染量已经超过80万。
360手机卫士安全专家分析发现,被恶意植入“百脑虫”木马的手机应用达数百种,尤以色情类应用和热门游戏居多。其中被植入木马的“禁播视频”手机应用不仅恶意推广其他应用,还会未经允许从后台偷偷订阅扣费业务给用户造成话费损失。由于“禁播视频”运行时会屏蔽“成功订阅服务”“验证码”等扣费相关敏感短信,用户难以第一时间察觉。
目前,360手机急救箱已实现对该木马的查杀与修复。360手机卫士安全专家指出,“百脑虫”木马可以大范围传播的主要原因之一是由于用户的安全意识薄弱。对此,专家建议手机用户不要随意下载安装色情类手机应用;下载手机应用时尽量通过正规第三方平台或应用官方网站,避免点击不明链接或扫描来源不明的二维码进行下载安装;当发现手机出现非自主下载应用、话费异常等状况,立即通过安全软件对手机进行安全检查;安装安全软件实时保护手机安全。