"太惡心了，手機充值沒幾天就欠費了，也沒打幾個電話"，網友魔劍這樣在論壇上吐槽。手機安全工程師猜測與魔劍手機上安裝的美女壁紙有關，分析樣本后證實這種Android病毒可以后臺連接移動MM（Mobile Market）下載應用，中毒手機會被快速吸費。

這款Android病毒的吸費方法非常巧妙，吸費過程實現了云端控制。"云端控制讓吸費變得更加靈活：病毒作者可任意修改吸費指令，中毒手機聯網訪問指定地址即可獲取***指令"，金山手機安全專家說，"如果病毒作者發現運營商在追查，他就可以隨時停止吸費指令"。

這款Android手機病毒運行后，首先嘗試連接某個網址，將中毒手機串號（IMEI號碼）發送到目標手機，從而獲得中毒手機的手機號碼，然后后臺訪問移動MM（Mobile Market應用市場），病毒會在移動MM市場下載指定的收費應用。

一位了解移動MM市場規則的人士稱，這樣做多半用在移動MM市場刷排名。利用病毒刷排名，在打劫手機用戶話費的同時，還能從相應軟件開發者那里獲得推廣費。

正常情況下，登錄移動MM市場下載收費應用需要填入驗證碼，而且需要使用移動數據上網（細心的用戶會發現WiFi上網被切換到移動數據上網）。當然，這些動作病毒均在后臺完成。由于病毒會將移動MM下發的確認短信攔截，用戶就在完全不知情的情況下為病毒下載的收費應用和流量費掏了腰包。

金山手機安全專家解釋說，這種Android手機病毒已經流行了一段時間，最近觀察到感染量出現較為明顯的增長。目前截獲的病毒樣本大多捆綁在游戲寶庫、美女臺歷、魔獸大富翁、星座運勢、美女壁紙等軟件中，病毒傳播者用這些應用名來欺騙Android手機用戶下載。

金山手機安全專家建議Android手機用戶盡量避免在智能手機論壇的帖子中下載不明應用。安裝Android軟件時，注意觀察軟件對權限的要求，如果一個簡單的小游戲、壁紙需要發送短信和聯網權限，應果斷拒絕。近期若發現話費出現異常，推薦使用完全免費的金山手機衛士查殺病毒。