正在加载中...

首页 >> IT服务 >> 安全公告 >> 正文

[2012第119期]“口袋妖怪”真有妖怪! 偷手机流量10万手机中招

[变量] 2012-09-13
  深受大家喜爱的任天堂游戏口袋妖怪(神奇宝贝)已经被移植到Android平台上了。然而最近360安全中心接到大量用户举报,下载口袋妖怪后,手机竟莫名出现未知APP,同时手机流量大量流失,间接导致话费被扣。
  
  360手机安全工程师检测后发现,这些“口袋妖怪”系列游戏大多遭到了不法分子的篡改。以“口袋妖怪永恒的光明”为例,实际上是经过二次打包后被植入了恶意代码,获取Root高权限后,会在后台偷偷进行下载并安装其他未知软件,整个过程无任何提示信息。根据360安全中心的统计数据显示,已有10万台手机感染此恶意软件。
图1:“口袋妖怪永恒的光明”获取最高权限私自下载软件
  “不仅如此,该恶意软件同时其还具有设置后台启动、强制用户联网的行为。这样一来,它就可以随时随地随意下载未知软件,消耗用户的上网流量,属于变相扣费。”360手机安全工程师进一步介绍。

图2: 360手机卫士检测出该软件有以上恶意行为
  360安全专家建议,不要随意下载未知软件,下载软件时要选择360手机助手等经过安全检测、绿色无毒的手机应用下载渠道,最大程度降低感染各类手机病毒木马的风险。安装软件前要开启360手机卫士安全防护,并及时更新病毒库,避免此类情况发生。
附:18款遭篡改“口袋妖怪”系列游戏
口袋妖怪永恒的光明
口袋妖怪叶绿版
口袋妖怪叶绿386
口袋妖怪心魂之羽
口袋妖怪漆黑魅影DP
口袋妖怪漆黑的魅影DP
口袋妖怪漆黑的魅影
口袋妖怪绿宝石典藏版
口袋妖怪绿宝石386
口袋妖怪绿宝石386
口袋妖怪蓝宝石386
口袋妖怪蓝宝石386
口袋妖怪火红典藏版
口袋妖怪火红386
口袋妖怪红宝石386时钟版
口袋妖怪红宝石386
口袋妖怪宝可梦叶绿386
口袋妖怪-极光石
附:360手机卫士新版下载地址:http://shouji.360.cn


上一篇:[2012第103期]360网购保镖拦截“浮云”网银木马超4万次
下一篇:[2012第118期]WebDAV曝目录写权限漏洞 网站源代码面临泄露风险