美容软件竟是定时扣费炸弹已感染近2万部手

2019-05-15 01:26:50 来源: 宁波信息港

咔嚓自拍一下,就能诊断出你的皮肤状态。这款神奇的应用软件名叫美容精灵,深得宅男靓女们的青睐。但让人猝不及防的是,这样神奇的软件实际上却是一款定时扣费的木马,潜伏在你中定期窃取你的话费。360安全中心发布橙色安全警报称,截止25日中午,美容精灵木马感染量已迅速升至16719万人次,360卫士已能时间查杀。

图1:360卫士可以一键查杀美容精灵木马

史上有耐心扣费木马:两月扣一次

经过360安全检测中心分析,用户安装运行美容精灵后,便会自动发送一条包括IMEI(电子串号)、IMSI(国际移动用户识别码)及型号等装备信息等到、、、四个指定号码中的任意一个,实现激活注册。

激活注册完成后,美容精灵便会自动进入扣费倒计时,成为一款不折不扣的定时扣费炸弹。360安全工程师介绍,为了取得用户的信任,木马制作者特地把爆炸时间定为2个月,2个月以后,你的便会被神不知鬼不觉的暗中扣费。不仅如此,这款木马还具备高超的自我保护功能,使用常规手段根本无法直接删除。它甚至还会判断你的是否安装了安全软件,如果有还会试图关闭安全软件,让用户的完全裸奔。

史上胆扣费木马:自我推销求预装

美容精灵不仅在自我保护上做到严防死守,传播方式更是大胆出新。360安全专家介绍,一般来说,木马的传播渠道比较有限,通常都是通过上传到论坛、下载站、运用商店等方式守株待兔。美容精灵可以说是目前胆的木马。有微博友爆料称,该木马制作者居然跑上门来求合作预装。 360安全专家说:虽然这家应用平台谢绝了这1合作要求,但不能保证其他应用平台都能禁受住诱惑。这也是为何该木马感染量如此之大的原因。

图2:业内友微博爆料美容精灵预装传播

专家支招:教你两步拆弹

虽然美容精灵木马诡计多端,但也并不是无计可施。360安全专家称,要想拆掉这款定时扣费炸弹,只需要两个步骤:

2、 设置-安全-设备管理器,取消对美容精灵的激活选项。

2、安装360卫士,点击杀毒,便可一键完全查杀。

360安全专家建议,用户应该养成良好的安全防范意识,常常使用360卫士等安全软件进行体检,全面了解安全状况;在下载软件时,应该尽量选择360助手等正规安全的电子市场下载软件,能极大地减少遭木马、病毒攻击感染的概率。

附:360卫士新版下载地址:

常吃什么能预防经间期出血
经期痛经吃什么水果好
体寒痛经吃什么调理
本文标签: