手機(jī)收不到10086短信 手機(jī)中病毒了怎么辦？

”金翼”手機(jī)證券手機(jī)客戶端1.01.066 安卓版

• 類型：手機(jī)證券大�。�2.5M語言：中文 評分：4.5
• 標(biāo)簽：

立即下載

手機(jī)收不到10086、10000的最大原因是手機(jī)安裝了帶有病毒的APP，并給出解決此類問題的辦法。

　　金山：病毒偽裝成視頻軟件 攔截10086短信

　　金山網(wǎng)絡(luò)表示，近日有大量網(wǎng)友反映收不到10086短信，金山網(wǎng)絡(luò)手機(jī)安全專家對用戶的手機(jī)檢查發(fā)現(xiàn)，這是一個會發(fā)送短信的病毒導(dǎo)致的，它會冒裝成一個看視頻的軟件，在啟動時會發(fā)送不明短信。用戶運(yùn)行后會被扣費(fèi)，并無法接收到10086、10000等服務(wù)短信。

病毒偽裝成視頻軟件

　　該病毒具體行為如下：

　　1：注冊短信接收消息：病毒會注冊短信息接收器，并把優(yōu)先級上升到100，確保能夠處理短信的接收信息，以便做攔截和處理扣費(fèi)確認(rèn)短信。

　　2：發(fā)送短信：病毒向1066156686發(fā)送內(nèi)容為8的短信，一共發(fā)送了6次。

　　3：攔截短信：病毒注冊的短信息接收器，會攔截號碼為”10”開頭的短信，手機(jī)會無法接收到10開頭的短信。

　　金山網(wǎng)絡(luò)表示：“金山手機(jī)衛(wèi)士在8月份已可對此類病毒進(jìn)行查殺，請大家及時升級安裝最新版手機(jī)衛(wèi)士，避免中招�！�

　　360：攔截10086短信是木馬慣用手法

　　360手機(jī)衛(wèi)士表示：“收不到10086有極大的可能是吸費(fèi)木馬造成的，攔截10086的扣費(fèi)確認(rèn)信息是木馬慣用的手法，請大家務(wù)必小心，不要隨意點(diǎn)擊陌生短信中鏈接，不要在不知名的站點(diǎn)下載軟件，裝個360手機(jī)衛(wèi)士守護(hù)您的話費(fèi)�！�

　　安全管家：安裝APP時一定要注意軟件權(quán)限

　　扣費(fèi)木馬惡意扣費(fèi)的流程：

　　安全管家提醒，Android用戶安裝時一定要注意軟件的權(quán)限，具有惡意扣費(fèi)的軟件大多具有短信接收和短信發(fā)送的權(quán)限。如果軟件本身沒有短信監(jiān)控或者短信發(fā)送的功能，那么具有短信接收和短信發(fā)送權(quán)限的軟件要慎重安裝。


　　如果突然出現(xiàn)無法正常接收10086短信的現(xiàn)象，最大的可能就是你的手機(jī)已經(jīng)“被安裝”了扣費(fèi)程序。

你是否遇到過手機(jī)突然無法接收10086短信?那意味著你的手機(jī)已經(jīng)中病毒，而原因就是你安裝了帶扣費(fèi)的APP。

被攔截的10086短信

首先，西西軟件http://m.elephantinaurance.com/帶大家了解下手機(jī)被扣費(fèi)的模式和流程：

惡意APP扣費(fèi)的模式有兩種：一是本地扣費(fèi)，直接把代碼寫在程序里。二是遠(yuǎn)程控制，把扣費(fèi)代碼放在云端。APP平常不工作，但會發(fā)送請求，等云端告訴它往哪個號碼發(fā)送短信。這樣使用戶在APP的代碼中看不到病毒，也看不到短信號碼。通過遠(yuǎn)程控制，病毒作者可以隨時改變號碼，隨時可控，且很難被發(fā)現(xiàn)是哪家SP廠商。

無論何種形式的扣費(fèi)，都需要經(jīng)過用戶的“二次確認(rèn)”。根據(jù)信產(chǎn)部政策規(guī)定，用戶申請訂制包月類、訂閱類移動信息服務(wù)業(yè)務(wù)時，基礎(chǔ)電信企業(yè)應(yīng)當(dāng)事先請求用戶確認(rèn)，未經(jīng)用戶確認(rèn)反饋的，視為訂制不成立，且不得向用戶收費(fèi)。

惡意APP要想在手機(jī)上完成扣費(fèi)，必須經(jīng)過用戶二次確認(rèn)。一些APP的做法是，攔截10086、10000短信到正常的收件箱，并自動代用戶回復(fù)確認(rèn)短信，跳過了用戶人工確認(rèn)這一環(huán)節(jié)，直接操作了用戶的手機(jī)。

而為何扣費(fèi)APP可以做到先于系統(tǒng)接收到10086短信，這與優(yōu)先級有關(guān)。

在Android平臺上病毒軟件只要注冊了android.provider.Telephony.SMS_RECEIVED事件，都有權(quán)限去接收短信。如果手機(jī)中多款軟件都有權(quán)限，就涉及到“誰先誰后”的問題，先后順序是由優(yōu)先級決定的，只要病毒軟件的短信接收優(yōu)先級比系統(tǒng)默認(rèn)的高，就可以優(yōu)先接收到短信。

“寫得數(shù)字越高，越早接收�！卑踩珜＜覄�強(qiáng)稱。

開發(fā)者Flylion以病毒Android.Troj.FakeVaplayer.a為例向西西軟件http://m.elephantinaurance.com/解釋了它在后臺的操作過程。

病毒首先注冊短信接收消息，并把優(yōu)先級上升到100，確保能夠處理短信的接收信息，以便做攔截和處理扣費(fèi)確認(rèn)短信。

把優(yōu)先級上升到100

病毒向1066156686發(fā)送內(nèi)容為8的短信，一共發(fā)送了6次。發(fā)送這些短信懷疑與訂購SP服務(wù)，暗中扣費(fèi)有關(guān)。

病毒向1066156686發(fā)送內(nèi)容為8的短信

病毒將10開頭的短信攔截掉，使SP返回的短信無法被用戶查看。

病毒注冊的短信息接收器，會攔截號碼為“10”開頭的短信，手機(jī)會無法接收到10開頭的短信。

攔截號碼為“10”開頭的短信

西西軟件致電中國移動的客服，客服人員表示，用戶對“收不到10086短信”的投訴非常多，每天都能接到相關(guān)電話。中國移動方面尚沒有辦法阻止黑客攔截10086短信。她表示，用戶如果遇到相關(guān)情況，請檢查手機(jī)所安裝的軟件。

用戶對“收不到10086短信”的投訴非常多

用戶該怎么辦?

第一，時刻注意預(yù)防。一般來說，APP需要獲得“接收、編輯”短信的權(quán)限，才有可能通過短信進(jìn)行扣費(fèi)。(注：雖然國際上也有利用系統(tǒng)漏洞直接進(jìn)行扣費(fèi)，但成本較高，國內(nèi)尚未找到真實(shí)的案例。)

用戶在安裝APP時，會彈出“權(quán)限”窗口，提醒用戶“此應(yīng)用程序可訪問您手機(jī)上的以下內(nèi)容”，和通信相關(guān)的APP，會有“您的信息”一項(xiàng)顯示：“接受短信，編輯短信或者彩信，讀取短信或彩信”。

“如果權(quán)限里有短信相關(guān)，而APP本身與短信無關(guān)，請一定高度注意，如果不是必須請盡量不要安裝。”開發(fā)者Flylion說。

第二，如果手機(jī)已經(jīng)中招，西西軟件http://m.elephantinaurance.com/建議你手動卸載可疑軟件，即查看手機(jī)軟件中哪些需要“短信”權(quán)限，該軟件本身是否與短信相關(guān)，如果無關(guān)但需要獲取短信權(quán)限的可疑軟件，建議卸載。