11月2日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现14个扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重威胁。
这14个恶意程序变种包括《果宾消消乐》《蛇蛇大作战》《弓箭大作战》《宅男女神》《开心跳一跳》《福利影院》等。
国家互联网应急中心天津分中心安全专家介绍说,这些恶意程序变种主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
此外,恶意程序变种还会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。
记者注意到,被曝光的这14款恶意程序变种中,有不少程序的安装图标上都带有诱惑性的图片和内容。从这些恶意程序的名称上也可见一斑,如《调教女友》《美色膨胀》《探秘闺房》等。
安全专家提醒说,广大手机用户不要下载这些恶意程序,避免手机操作系统受到不必要的安全威胁。同时,注意开启安全软件对恶意程序进行有效拦截。