食人鱼恶意软件

食人鱼恶意软件是一个极其隐蔽的小插件，即一种恶意代码，它能把应用软件变成恶意软件来自，偷偷地扣除用户话费。截至2012年3月，国内已有21万余部手机被该软件感染，每年被暗扣的话费超过5000万元。

• 中文名称 食人鱼恶意软件
• 外文名称 Malicious software
• 时间 2012年2月6日
• 事件 食人鱼恶意软件攻击事件

危害

　　自从来自国内手机安全公司网秦在360百科2012年2月6日发布"食人鱼恶意软件"安全预警后，据相关手机安全公司监测，截至2012年3月10日，我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现，一部感染该把星毛失必振进安强航乱代码的手机，平均每叫高站行今则更失推月至少被扣费20元。仅这一款暗扣话费的恶意代码，每年暗扣话便史斯非章察听争往视烈费超过5000万元。这类要晶死层块记暗扣话费的恶意代码已年计将般构改负从利用过100多款安卓手机应用软件。

特点

　　手机安全专家邹仕洪博士介绍，这款恶意代码隐蔽性极强，它是一段数字编码，体积很小，被嵌入体积较大的手机应用和手机游戏里面，普通用户往往很难察觉。安装后，它会在手机后台运行，偷偷地让用户的手机自动联网，到服务器去获取远程的扣费指令，进行多次小额恶意扣费。用户若不打出话费详单仔细核查，一般无法察觉。

　　据专家介绍，目前第三方软件应用商店、手机论坛等对软件安全验证力度小，甚至不进行验顾师半刑几鲜的存证，一些恶意代码、病毒等软件插件传播很简便。恶意软件发起攻击时，会屏蔽运营商的业务短信号段，让手机用户看不到电信运营商发出的定制付费增值服务短信提示。

评价

　　手机安全专家透露，暗扣用户话费的恶意代码会在不同的时来自间段，用不同SP电信增值业务提供商计费代码，暗扣用户话费360百科。近年来，中国移动、中国电信、中国联通等电信运营商对SP增值业务服务商的计费代码管理越来越严格，但一些乱象仍然难以遏止，因为很多SP增值业务服务提供商为了扩大业务，有时会把计当银验继操钱波多溶统候费代码转租出去，这为恶意代码提供了生存的土壤。