伪装成“微信”手机病毒暗扣费 百度手机卫士率先截杀

近日，百度安全实验室发现一款名为“吸金面具”的扣费病毒，该病毒伪装成流行应用，诱导用户安装，并在后台启动服务，私自发送大量扣费短信；同时，该病毒还能够在后台屏蔽回执短息，使得用户在毫不知情的情况下订购大量扣费业务，给用户造成资费消耗。目前，百度手机卫士已经能全面查杀该病毒。

（“吸金面具”病毒软件桌面图标）

据百度手机卫士安全专家介绍，这款名为“吸金面具”的病毒会伪装成时下流行的交友软件软件“微信”和游戏软件“天天酷跑”，进而诱导用户进行安装。以“天天酷跑”为例，用户点击桌面图标后，会出现欢迎界面和登录界面，要求输入账号和密码，但却始终无法登录成功。据专家分析，病毒伪装成的应用根本没有正版流行软件的功能，只是在后台默默发送大量的扣费短信，给用户带来话费损失。

(“吸金面具”伪装登录界面)

（要求用户输入账号和密码）

（该软件提示输入错误，要求重新输入）

（ 病毒软件在后台发送的扣费短信）

同时，该病毒还能够在后台判断回执短信业务类型，屏蔽回执短信，发送二次扣费确定，在用户在毫不知情的情况下完成大量扣费业务的订购。

（病毒在后台发送短信订购业务）

（病毒在后台发送短信订购业务）

那么究竟这款名为“吸金面具“的病毒软件信息和正版的软件有何权限上的差别？百度手机卫士安全专家通过将病毒软件和正版软件做了对比分析，发现病毒软件只有几M，与正版软件相比小很多；其次，病毒软件的权限比较少，而且权限与短信相关，这也正是该病毒的主要目的——通过私自发送短信和订购扣费业务给用户造成资费消耗。

（病毒软件信息）

（正版软件信息）

对此，百度手机卫士安全专家指出，这种病毒技术手段其实并不算高明，目前百度手机卫士第一时间监测、查杀该病毒，并针对此类病毒向广大用户做出以下安全提示：

1 从可信来源下载应用程序：下载手机软件时一定要到官方网站或正规站点，或者使用各类主流的安卓应用市场直接下载。

2注意检查软件的权限：一款通话软件需要短信、电话等权限是正常的，但如果是一款游戏或者小工具需要短信、电话等权限，则需要引起注意，用户可以拒绝它请求的权限。

3 下载百度手机卫士进行保护：如果已经遭遇病毒，一定要使用百度手机卫士进行病毒查杀，以免造成不必要的财产损失。

立即下载百度手机卫士，捍卫手机安全：http://shoujiweishi.baidu.com/

扫一扫轻松下载：