新闻链接：http://www.2cto.com/News/201401/275522.html
   新闻时间：2014-01-26
   新闻正文： 

      近日，腾讯移动安全实验室工程师检测到一个针对淘宝的高危手机病毒----“盗信僵尸”（a.expense.regtaobao.a），该病毒可将中毒手机变成“肉鸡”，私自发送短信注册淘宝帐号，同时可以拦截屏蔽自动回复系列支付确认短信，盗取手机支付确认验证码，窃取手机用户资费，甚至威胁支付宝账户余额。目前，腾讯手机管家已首家查杀该病毒。

       目前，“盗信僵尸”通过二次打包被上传至应用市场，感染了“12306抢票专家”、“美女时尚秀”、“对碰之水果狂人”等众多小游戏与生活服务类应用软件。



      据腾讯移动安全实验室监测，一旦用户下载到被打包了“盗信僵尸”病毒的恶意软件，该病毒会在启动后私自发送短信注册淘宝帐号，同时监听二次确认短信内容自动发送验证码，并将用户手机信息发送到159****3 019，而用户对此毫不知情。



      “盗信僵尸”（a.expense.regtaobao.a）病毒可屏蔽并回复淘宝的注册确认短信，并通过短信接收器在后台监听接收到的短信并解析需要回复的数字。如果是“病毒作者手机号”（ 15949593019）、“注册淘宝的SP短信”、 4006125880、“联动优势”充值游戏点卡的短信以及盛大客服的短信（95105222）则一律屏蔽并自动回复确认。病毒通过自动回复确认支付短信，达到恶意扣取用户手机费用的目的。



      而这些被屏蔽的短信就是黑客盗取用户话费进行支付的对象业务。即黑客可以通过屏蔽确认短信并自动回复来控制用户手机从而购买游戏点卡之类的小额支付商品。



      腾讯移动安全实验室专家表示，“盗信僵尸”（a.expense.regtaobao.a）一旦感染了已注册的手机用户，可利用该手机号码在PC端修改支付和登录密码并屏蔽拦截淘宝验证系统下发到用户手机的系列验证码，并利用这些验证码修改淘宝帐号密码，从而可盗取用户支付宝资金余额。

      可以看出，该病毒利用用户手机注册淘宝帐号，并将帐号和密码发送给病毒作者。病毒作者通过远程控制被感染手机向指定号码发送指定短信，以便用被感染手机话费充值游戏币等小额支付商品，并自动回复和屏蔽回执短信完成支付业务。一系列自主拦截、转发、回复、恶意扣费行为瞬间完成且非常连贯，智能化程度与危害风险指数大大提升。

      腾讯移动安全实验室专家表示，目前“盗信僵尸”病毒已被打包到一些热门应用和游戏中，散布在各大手机论坛、非安全电子市场提供给用户下载。建议用户不要到手机论坛下载应用和游戏，可选择官方网站和腾讯应用宝等安全可靠的渠道进行下载。用户可安装腾讯手机管家，有效查杀“盗信僵尸”高危病毒。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法