在北京工作的小李平时喜欢用手机玩游戏,最近他下了一款新游戏,但刚玩没多久就发现自己的手机被停机了。小李一开始没当回事,但充值还没有一个礼拜,手机又欠费了,这让他有些纳闷。
联系运营商后,小李得知自已除了正常的套餐之外,当月又多出了1个G的流量,所以他怀疑是这个新下载的游戏有问题,把这个游戏给卸载了。游戏卸载后,手机资费也没再出现异常波动。
这究竟是怎么回事呢?网络安全工作人员通过分析发现,作怪的其实是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。
滑动解锁一天消耗上百兆流量
网络安全专家裴智勇介绍,安装这个游戏后,平均每次访问都会消耗用户手机0.76M流量。一般像用户一天都会要解锁手机150次以上,这样算起来的话呢,这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。
安全专家使用一款带有同样木马的手机应用进行了测验,实验表明,正常使用时该应用的后台仅消耗了很小的流量,而随后演示人员对手机进行了滑动解锁,三次解锁过程一共产生了9M后台流量。
44万台手机“中招”
据网络安全机构监测统计,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。
木马乔装打扮防杀
解锁屏幕和偷跑流量之间到底有着怎样的关联?“流量僵尸”木马为何难以防范?恶意消耗用户的手机流量又会给木马病毒的制作者带来什么好处呢?
网络安全专家裴智勇告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网