当前位置：&& &&
&& 12306抢票专家染病毒 疯狂窃取余额资费
12306抢票专家染病毒 疯狂窃取余额资费
日期： 16:33
近日，腾讯移动安全实验室工程师检测到一个针对淘宝的高危手机病毒----“盗信僵尸”(a.expense.regtaobao.a)，该病毒可将中毒手机变成“肉鸡”，私自发送短信注册淘宝帐号，同时可以拦截屏蔽自动回复系列支付确认短信，盗取手机支付确认验证码，窃取手机用户资费，甚至威胁支付宝账户余额。目前，腾讯手机管家已首家查杀该病毒。
目前，“盗信僵尸”通过二次打包被上传至应用市场，感染了“抢票专家”、“美女时尚秀”、“对碰之水果狂人”等众多小游戏与生活服务类应用软件。
据腾讯移动安全实验室监测，一旦用户下载到被打包了“盗信僵尸”病毒的恶意软件，该病毒会在启动后私自发送短信注册淘宝帐号，同时监听二次确认短信内容自动发送验证码，并将用户手机信息发送到159****3 019，而用户对此毫不知情。
“盗信僵尸”(a.expense.regtaobao.a)病毒可屏蔽并回复淘宝的注册确认短信，并通过短信接收器在后台监听接收到的短信并解析需要回复的数字。如果是“病毒作者手机号”( )、“注册淘宝的SP短信”、 、“联动优势”充值游戏点卡的短信以及盛大客服的短信()则一律屏蔽并自动回复确认。病毒通过自动回复确认支付短信，达到恶意扣取用户手机费用的目的。
而这些被屏蔽的短信就是黑客盗取用户话费进行支付的对象业务。即黑客可以通过屏蔽确认短信并自动回复来控制用户手机从而购买游戏点卡之类的小额支付商品。
腾讯移动安全实验室专家表示，“盗信僵尸”(a.expense.regtaobao.a)一旦感染了已注册的手机用户，可利用该手机号码在PC端修改支付和登录密码并屏蔽拦截淘宝验证系统下发到用户手机的系列验证码，并利用这些验证码修改淘宝帐号密码，从而可盗取用户支付宝资金余额。
可以看出，该病毒利用用户手机注册淘宝帐号，并将帐号和密码发送给病毒作者。病毒作者通过远程控制被感染手机向指定号码发送指定短信，以便用被感染手机话费充值游戏币等小额支付商品，并自动回复和屏蔽回执短信完成支付业务。一系列自主拦截、转发、回复、恶意扣费行为瞬间完成且非常连贯，智能化程度与危害风险指数大大提升。
腾讯移动安全实验室专家表示，目前“盗信僵尸”病毒已被打包到一些热门应用和游戏中，散布在各大手机论坛、非安全电子市场提供给用户下载。建议用户不要到手机论坛下载应用和游戏，可选择官方网站和腾讯应用宝等安全可靠的渠道进行下载。用户可安装腾讯手机管家，有效查杀“盗信僵尸”高危病毒。在百度、Google等搜索引擎输入“收不到”三个字，你会发现一个奇怪的现象：排在搜索“收不到”首位的竟然是“收不到10086短信”。　　用户孟冬就遇到过这种情况。4月初，他购买了一部HTC智能手机。兴奋之余，小孟安装了大量的APP软件，不过，很快他就发现一个奇怪现象，无法接收到10086的短信。　　“因为办了一个移动套餐，对方提示会有短信提示，但是我怎么也收不到”。孟冬说，“开始以为是信号不好，后来到外面测试还是收不到，在电话咨询10086的客服之后，他们建议我查看手机上是否安装了可疑的APP。我逐一卸载后，手机才恢复了正常。”　　与孟冬有同样遭遇的用户其实不在少数。这些被删掉的APP软件到底在背后搞什么鬼？业内资深安全专家刘强向TechWeb透露，如果突然出现无法正常接收10086短信的现象，最大的可能就是你的手机已经“被安装”了扣费程序。　　&　　被拦截的10086短信　　首先，让我们了解下手机被扣费的模式和流程：　　恶意APP扣费的模式有两种：一是本地扣费，直接把代码写在程序里。二是远程控制，把扣费代码放在云端。APP平常不工作，但会发送请求，等云端告诉它往哪个号码发送短信。这样使用户在APP的代码中看不到病毒，也看不到短信号码。通过远程控制，病毒作者可以随时改变号码，随时可控，且很难被发现是哪家SP厂商。　　无论何种形式的口扣费，都需要经过用户的“二次确认”。根据信产部政策规定，用户申请订制包月类、订阅类移动信息服务业务时，基础电信企业应当事先请求用户确认，未经用户确认反馈的，视为订制不成立，且不得向用户收费。　　恶意APP要想在手机上完成扣费，必须经过用户二次确认。一些APP的做法是，拦截1短信到正常的收件箱，并自动代用户回复确认短信，跳过了用户人工确认这一环节，直接操作了用户的手机。　　而为何扣费APP可以做到先于系统接收到10086短信？TechWeb了解到，这与优先级有关。　　开发者Flylion向TechWeb介绍，在Android平台上病毒软件只要注册了android.provider.Telephony.SMS_RECEIVED事件，都有权限去接收短信。如果手机中多款软件都有权限，就涉及到“谁先谁后”的问题，先后顺序是由优先级决定的，只要病毒软件的短信接收优先级比系统默认的高，就可以优先接收到短信。　　“写得数字越高，越早接收。”安全专家刘强称。　　开发者Flylion以病毒Android.Troj.FakeVaplayer.a为例向TechWeb解释了它在后台的操作过程。　　病毒首先注册短信接收消息，并把优先级上升到100，确保能够处理短信的接收信息，以便做拦截和处理扣费确认短信。　　病毒向发送内容为8的短信，一共发送了6次。发送这些短信怀疑与订购SP服务，暗中扣费有关。　　病毒将10开头的短信拦截掉，使SP返回的短信无法被用户查看。　　病毒注册的短信息接收器，会拦截号码为“10”开头的短信，手机会无法接收到10开头的短信。　　TechWeb致电中国移动的客服，客服人员表示，用户对“收不到10086短信”的投诉非常多，每天都能接到相关电话。中国移动方面尚没有办法阻止黑客拦截10086短信。她表示，用户如果遇到相关情况，请检查手机所安装的软件。　　&　　用户该怎么办？　　第一，时刻注意预防。一般来说，APP需要获得“接收、编辑”短信的权限，才有可能通过短信进行扣费。(虽然国际上也有利用系统漏洞直接进行扣费，但成本较高，国内尚未找到真实的案例。)　　用户在安装APP时，会弹出“权限”窗口，提醒用户“此应用程序可访问您手机上的以下内容”，和通信相关的APP，会有“您的信息”一项显示：“接受短信，编辑短信或者彩信，读取短信或彩信”。　　“如果权限里有短信相关，而APP本身与短信无关，请一定高度注意，如果不是必须请尽量不要安装。”开发者Flylion说。　　第二，如果手机已经中招，TechWeb建议你手动卸载可疑软件，即查看手机软件中哪些需要“短信”权限，该软件本身是否与短信相关，如果无关但需要获取短信权限的可疑软件，建议卸载。
雌螳螂在交配后会吃掉雄螳螂，残忍么？但一些女人却在交配途中吞下无数子孙后代…
谢楼主分享，我们收下啦，手机病毒有这么厉害么？
现在的手机都会中病毒，而且有一年出现了有名的熊猫病毒，让好多用户都遭到了损失。
刮奖区█████████只需轻轻一刮，赢取百万奖品！
在手机上可以装一个杀毒软件，也可以通过电脑杀手机上面的毒。
您需要登录后才可以发帖
其他登录方式：手机下载过有病毒的软件偷发短信花了很多话费，之后卸载还会自己再下载上，还会偷发短信花钱，这怎么办
全部答案（共1个回答）
手机管家，通过数据线来连接手机和电脑，用腾讯手机管家端来管理手机上的应用，包括卸载系统软件 通过设置〉应用程序〉管理应用程序 可以直接卸载。 或打开腾讯手机管家——软件管理——软件卸载
建议楼主先到移动业务大厅查一下有没有自己无意中选择了业务，可以停止，要是没有的话可能中毒了，可以下载瑞星手机安全软件杀毒的
手机中毒了，安装360手机卫士清除，360手机卫士是一款功能强大手机安全软件，可查杀病毒、木马、恶意插件等，还可以监控话费、扣费短信、流量等。
可以安装杀毒软件,直接进行查杀,如腾讯手机管家,还能优化手机系统,提升手机的运行速度。
是由于手机的短信中心号码错误导致,可能是你不小心把中心号码改了或者把模式设置改了.进入短信设置里边有四个模式,选择模式一,然后再试,如果还不行就是中心号码改了,...
免费的手机网
答: 6s好。5000多。内存买的时候你要问清楚。有些是不一样的内存。买大点内存的好
三星a8手机屏幕多少钱 屏幕坏了~~换一个新的需要多少钱
答: 要的加多少的话具体要到当地的邮局才清楚的.
答: 手机数码旅游国外？怎么了
答: 短时间可以的,只是对手机信号产生一定影响
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415游戏宝库为木马
手机病毒空前爆发期_产业服务_新浪游戏_新浪网
游戏宝库竟为木马病毒 手机病毒进入空前爆发期
　　外表光鲜的“潘多拉盒子”一旦打开，会释放出无穷无尽的黑暗魔咒。现在，Android平台里就出现了这么一个罪恶的“潘多拉盒子”。该木马伪装成名为“游戏宝库”应用市场，用户安装后看似为一款正常的软件市场，但木马在后台已迅速完成了读取隐私、发送SP扣费短信、删除发送记录等一系列动作，在神不知鬼不觉的情况下，疯狂敛财，窃取用户隐私。
手机病毒猖獗
　　如今，应用市场已成为用户获取软件、游戏的最主要途径。但是，不少本地化应用市场审核宽松，有问题的应用下架率极低，含有木马等恶意代码的应用一旦蒙混上线，就可能长期存在并持续对用户造成危害。
　　塞班系统警惕“毒媒”病毒
　　木马制作者们也不再满足制作单个木马上传到各个应用市场，而是通过构建伪应用市场的方式，直接给旗下木马产品铺设传播渠道。近期发现一个名为“毒媒DuMusicPlay”的手机病毒就是一个“潘多拉魔盒”，在Symbian S60手机中广泛传播。
　　据了解，手机感染“毒媒DuMusicPlay”后，会自动连接互联网，向网上特定的控制服务器上传本机手机号、手机型号、IMEI号码、IMSEI号码、信息中心号码等，同时会接受来自该服务器的指令，实现删除指定手机软件的功能，手机系统的卸载功能会被破坏，无法卸载程序，其他手机程序(特别是杀毒软件)可能无法正常启动或者被静默卸载删除。
　　该手机病毒主要针对Symbian S60系统的收集木马程序，会影响Symbian S60系统第3版和第5版操作系统的手机(诺基亚大部分手机都使用该操作系统)。同时，已感染该病毒的手机会在用户不知情的情况下暗中联网向手机通信录中的联系人大量群发带有病毒链接的彩信和短信，将导致手机因大量发送短信、彩信而被收取高额费用，引发用户投诉等诸多问题。
　　手机病毒进入空前爆发期
　　在电子商务高速发展的今天，手机银行、电子钱包的大量推广使手机成为许多人身份验证的直接工具，不仅起到沟通联系的作用，还担当了相当一部分电子付费功能。手机拥有的功能越多，越是需要警惕手机个人信息的安全性。
　　今年，手机病毒进入空前爆发期。自2005年首个手机病毒出现以来，手机病毒及手机恶意软件数量呈急速上涨的趋势。据统计，去年有3000款木马诞生，平均每天诞生8款，每1000万用户中有260万遭受过手机木马的侵害，手机木马攫取的非法收入将达10亿元。
　　据中国 移动广东公司对全省手机病毒监测显示：截止9月30日，累计发现恶意软件数共有552个，包括手机病毒278个，手机木马36个，厂家内置后门238个，感染恶意软件的用户对应的手机操作系统Symbian占98%。广东全省9月活跃中毒用户数共为528.5万户，环比上升6.7%。
　　监测数据还显示，在9月的TOP10手机恶意软件中，与8月相比，“伪安全专家”该种手机恶意软件影响用户明显增多。9月前10位病毒影响用户数为263.6万，环比下降2%。中国 移动广东公司监测22种“屏蔽或自动回复10086及其扩展端口短信”的手机病毒。感染用户数33.2万，占总数6%。
　　市民手机安全意识较差
　　其实，手机病毒由来已久，尤其是智能手机普及后，手机病毒更是发展猖獗，捆绑软件、病毒短信、彩信、邮件都成了病毒传播的途径，小则造成话费损失，大则让手机终端直接“报废”。不过，手机病毒此前并没引起足够重视。一份网络民意调查报告显示，在2.33亿手机网民中，仅有1/4的手机网民担心会出现手机安全问题，不足8%的手机网民安装有手机安全防护软件。
　　对于很多使用智能手机的清远人来说，并未有使用手机杀毒软件的习惯。记者在先锋路某手机维修点要求工作人员为手机进行杀毒时，维修人员称，“直接格式化就行了”，他表示，一般中毒的手机基本都选择格式化，或者重新刷系统，升级后的系统并不会为用户安装杀毒软件。
　　弥敦道另一家手机维修点的师傅也称，“手机格式化后没有病毒了。当然，要是你打开一些乱七八糟的网页，中不中毒就说不准了。”关于这种网页的定性，该师傅未做明确说明，“反正经常拿手机上网的人，中毒几率肯定高。”
　　对于手机杀毒软件在市民中不够普及的原因，一方面由于PC系统相对统一，用的几乎都是微软操作系统，而智能手机系统繁多，而且稳定性较差，不同的操作系统需要不同的杀毒程序，病毒库更新周期更长。另一方面，智能手机进入国内市场较短，直接导致了国内手机杀毒软件发展相对滞后，对于手机用户来说，则需要一个更长的接受期。
　　清远移动工作人员提醒，“智能手机功能强大，涉及用户的隐私也更多，所以一定要有所防护，应当选择安装有保障的杀毒软件。”
　　■防范有着数
　　一旦收到可疑的彩信或短信，请立即删除；
　　手机下载及安装软件时请选择安全可靠的网站操作；
　　对于陌生短信中的链接网站，不要随便点击进入；
　　使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染；
　　隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒，更不要安装短彩信和蓝牙发送过来的可安装文件；
　　平时对于手机内的电话本及重要信息要经常性备份，以防感染病毒后丢失；
　　对于已经感染病毒的手机，建议尽快到手机售后服务网点进行处理或者使用相关手机杀毒软件进行杀毒。声明：新浪网游戏频道登载此文出于传递信息之目的，绝不意味着新浪公司赞同其观点或证实其描述。
关于CGWR：　　(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的网络游戏评测排行榜，力图为中国游戏玩家打造最值得信赖的新网游推荐平台。
　　新浪中国网络游戏排行榜是以由新浪游戏专业评测员组成的评测团队为核心，以游戏的画质、类型、风格、题材等游戏特性为依据，对中国(大陆港澳台)、欧美、日韩等地区正在进行测试或正式运营的新网游产品进行评测并打分后产生的权威游戏排行榜。新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较，再将该游戏与自身的不同版本进行纵向对比后，由评测中心根据加权平均数得出最后的游戏分数，并以游戏测试及上线时间点为分组，根据每款游戏的CGWS分数在每个季度发布排行榜榜单，实现了排行榜的透明化和实时化，帮助玩家准确、迅速地找到心目中的理想游戏。　　评天下游戏、测产品深浅―新浪中国网络游戏排行榜CGWR！　
电话：010-截获黑屏远控木马 如何预防新型手机蜥蜴木马病毒？
　　据了解，木马“蜥蜴尾”在入侵手机之后，首先会监测用户的手机是否处于黑屏状态，如果是黑屏状态，木马作者即可远程遥控中招手机，使其继续在黑屏状态下拨打电话或发送短信。
　　更可怕的是，即使拨出的电话拨电话接通了，已被控制的手机依旧是黑屏状态，且不会留下任何记录，中招用户无法感知发生过的情况。
　　利用“蜥蜴尾”木马，不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务，还可自动回复订制后的二次确认短信，导致中招的用户在不知情的情况下产生大量手机业务费和话费;还可以通过接收远程指令，下载插件，造成中招手机的流量消耗。
　　而更可怕的是，不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财，直接威胁财产安全。
　　如何预防蜥蜴木马病毒袭击?
　　据悉，“蜥蜴尾”这一新型木马感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本，木马总感染量已经超过80万。
　　为此，360手机安全专家提醒广大手机用户，一定要通过正规渠道来下载安装手机APP应用，同时，手机要安装专业的安全软件，开启安全监控。有刷机需求的用户，尽量选择正规平台下载刷机程序，避免通过安全性未知的应用或手机维修店操作。
　　手机病毒是一种具有传染性、破坏性的手机程序，可用杀毒软件进行清除与查杀，也可以手动卸载。其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。
　　知名病毒
　　手机病毒CCa tx A 天下系列(天下宠物，天下社区等)
　　该系列木马：会私自对外发送一条注册短信，短信内容包含IMSI以及渠道标识。危害：用户毫不知情下，造成资费消耗。
　　MLC gy A至酷壁纸系列(万花筒动态壁纸，星系动态壁纸，圣诞节动态壁纸等)该系列木马：私自对外向多个号码发送大量短信。危害：恶意消耗资费。
　　CCRa A(动感美女壁纸，海贼王精彩拼图，性感车模看看等)该系列木马：私自创建其推广软件下载链接的桌面快捷方式，并私自联网下载安装。危害：误导用户下载安装，造成资费消耗。
　　MDa mj A(3D 炫动魔方，iCalendar等)该系列木马：私自发送短信订制SP业务, 屏蔽运营商回执过来的短信。危害：恶意订制付费业务，造成资费消耗。
　　MDRa kj A 万阅公寓系列(金屋藏娇，携美江湖行，绝代兵痞等)该系列木马：私自定制SP业务，联网下载恶意指令，进行恶意扣费。危害：多重订制付费业务，造成资费大量消耗。
　　PSCa sb A(抢占海岛，细胞大战、钻石迷情，拉灯，疯狂打地鼠，扫雷等)该系列木马：电话信号强度，电量变化，开机自启三个广播接收后启动服务UpdateServic，执行恶意行为。危害：尝试获取ROOT权限，私自下载并安装流氓软件，消耗用户的手机流量，窃取用户的隐私资料。
　　MSP lx C(冷血狙击，坦克大战，疯狂骑士，极品美女等)该系列木马：开机自启，短信电话监控，电话状态改变，打出电话接收到四个广播后启动服务zjService，执行恶意行为。危害：私自联网下载流氓软件，安装流氓软件，窃取用户的短信内容和通话记录以及手机信息，通过联网上传到木马服务器。
　　1．乱码短信、彩信，删。乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。
　　2．不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。
　　3．保证下载的安全性。网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。
　　4．选择手机自带背景。漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户最好使用手机自带的图片进行背景设置。
　　5．不要浏览危险网站。比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。
　　6．使用“古董机”的人可以100%的放心。毕竟不是100%的人都用智能手机，而使用“古董机”，即那种黑白屏幕，无法连上WAP网的手机，可以放心，病毒无法感染你的这种手机。
初审编辑：魏鹏
责任编辑：王雅淇
“扬州大学农学院食堂最火爆的窗口，都...
英国在二战中遭受了严重的打击，人们的...
本书是一部批判中国食文化并带有追问、...
新闻热搜词
来源：360新闻
数据加载中...}