近日，網(wǎng)秦全球手機安全中心稱，一個名為“安卓吸費王”的惡意插件正在Android平臺上瘋狂傳播，目前已植入到超過100款手機應(yīng)用軟件之中，最新被植入的應(yīng)用軟件為“Document To Go”(譯名:辦公助手)。據(jù)網(wǎng)秦手機安全專家分析，用戶在下載運行該軟件后，會被強制訂購5元/月的SP業(yè)務(wù)。3月7日以來，此插件感染量較之上周同期增長了28%，中國以29%的感染率位居首位，而“Document To Go”也迅速成為近期感染比例最高的手機應(yīng)用軟件之一。

　　據(jù)悉，“安卓吸費王”惡意插件在2011年1月被網(wǎng)秦全球手機安全中心率先截獲，在不到2個月的時間內(nèi)，植入了例如“手機QQ”、“365日歷”、“屏幕水霧”、“骷髏塔防”、“鉆石迷情”、“歡樂斗地主”在內(nèi)的100款A(yù)ndroid應(yīng)用軟件，通過論壇、WAP/WWW網(wǎng)站、應(yīng)用軟件商店等多重渠道傳播，對Android手機用戶構(gòu)成了嚴重的安全威脅。

　　作為最新被植入的軟件，“Documents To Go”是一款可讀取和修改的微軟Office 2007套件手機辦公軟件。軟件具備強大的內(nèi)容編輯功能，推出以來深受用戶喜愛，在Google Android Market的下載量達到250,000次以上，北京的陳先生就是忠實用戶之一。

　　“之前在網(wǎng)上下載了Documents To Go，將Word文檔存到手機后，用它來隨意編輯排版，確實非常方便……”陳先生介紹。但他隨后發(fā)現(xiàn)，安裝這款軟件后自己的手機話費開始出現(xiàn)異常，每月會被自動扣費，后經(jīng)過系統(tǒng)查詢，發(fā)現(xiàn)自己的手機業(yè)務(wù)除默認的短信、通話套餐外，還新增了一項5元/月的SP業(yè)務(wù)，但他卻并未收到過來自10086的SP業(yè)務(wù)確認短信。網(wǎng)秦手機安全專家發(fā)現(xiàn)在陳先生下載的這款軟件中，被植入了這款“安卓吸費王”惡意插件的最新變種。惡意插件將自動攔截中國移動以“10086”開頭的業(yè)務(wù)確認短信，導(dǎo)致用戶在無法及時了解服務(wù)訂購信息。

　　專家指出，由于“安卓吸費王”惡意插件植入的對象往往為熱門的手機應(yīng)用軟件，且傳播途徑極為廣泛，為避免用戶遭遇惡意扣費威脅，專家建議普通用戶:

　　1.提高手機安全意識。近年來，包括Google Android Market在內(nèi)的多家Android軟件商店/軟件論壇中，頻繁出現(xiàn)偽裝成正常手機軟件的惡意插件，在用戶下載后實施扣費和竊取隱私行為。用戶若未能及時加以安全防范，極易落入“安卓吸費王”等惡意插件設(shè)置的陷阱之中。

　　2.下載應(yīng)用程序后首先要進行安全檢測，阻止惡意插件的安裝。如“網(wǎng)秦手機殺毒”軟件，其“云查殺”掃描可在惡意軟件安裝前檢測出可能存在的惡意扣費插件。

　　3.使用具有專業(yè)殺毒引擎的手機安全軟件定期對Android手機做全面的安全檢測，如“網(wǎng)秦手機殺毒”目前已可對當前流行的2000余款病毒及數(shù)萬款惡意插件做全面查殺。