6月1日消息，金山网络安全中心监测发现Android平台下三款热门游戏（打地鼠、消彩球、五子棋）被人为植入病毒，这三款游戏均出自同一工作室。病毒游戏会偷偷定购SP业务，并购买游戏充值卡，超过5万部Android手机安装了这三款内置病毒的手机游戏。金山手机卫士已率先查杀，并向有关部门举报该工作室的不法行为。

    据金山网络手机安全中心分析，病毒以“打地鼠、消彩球、五子棋”等游戏为掩护，后台订购SP付费业务，盗用用户资金购买游戏充值卡，会给中毒手机用户造成较大损失。从手机商店的下载量看，内置病毒的这三款游戏感染Android手机的数量超过5万部。就算每部中毒手机只损失几十元，病毒开发者收益可观。

    金山网络安全专家指出，Android手机上安装小游戏，本来不需要较高的权限。而这三款暗藏病毒的游戏，安装时却申请了若干个高危权限，包括：手机开机启动权限、短信发送读取权限、挂载和反挂载文件系统权限、重新启动其他程序权限。

    如果安装“打地鼠、消彩球、五子棋”这三款游戏的任一款，病毒首先在后台判断手机网络类型及网络连接情况，不断尝试后台联网。再访问病毒开发者指定的WAP页面，从中获取最新的扣费指令。根据这些指令，发送包月短信、包月彩信订购扣费SP业务。

    “手机病毒先从远程下载指令再执行的行为，和个人电脑上泛滥的后门程序非常相似，使得手机病毒开发者可以随时修改调整病毒具体行为。”金山网络安全专家表示，“某种意义上讲，中毒手机就象被黑客远程控制”。

    继续分析手机病毒订购的SP业务列表，发现病毒还会偷偷购买价值较高的游戏充值卡，每发送一次订购短信，用户就会被扣费。为防止手机用户看到异常短信，病毒还会后台删除SP返回的确认短信，使整个吸费过程神不知鬼不觉。

    据查，这三款游戏均出自51酷件工作室，该工作室网站有正规的ICP备案。51酷件工作室非法经营病毒的行为涉嫌违法，金山网络已向有关部门举报。该工作室的三款游戏正在通过国内数家知名的Android软件商店分发，金山网络已经通知相关平台建议删除该应用。

    金山手机卫士已经升级查杀这三个病毒游戏。如果在手机上安装过“打地鼠、消彩球、五子棋”游戏，建议立即访问http://m.ijinshan.com下载永久免费的金山手机卫士查杀。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。