變臉幽靈綁架APP強推廣告 騰訊手機管家首家查殺
來源() 作者() 閱讀() 時間(2014/5/4 16:16:53)
日前��,騰訊手機管家首家監(jiān)測到一款高危惡意廣告推送病毒a.rogue.amsfd.[變臉幽靈], 該病毒安裝后��,可在后臺啟動惡意服務(wù)�,定時針對UC、360手機瀏覽器�、PPS、優(yōu)酷等大量移動端主流知名軟件界面推送浮窗廣告���,嚴(yán)重影響用戶體驗�����,這些知名應(yīng)用被病毒綁架成為“肉雞”����,極大傷害了這些Android移動端知名應(yīng)用的品牌聲譽�����。目前�,騰訊手機管家已經(jīng)首家查殺該病毒。
據(jù)悉��,“變臉幽靈”病毒目前已感染超過幾十萬Android手機用戶��,該病毒席卷入侵感染了植物大戰(zhàn)僵尸2高清版�����、三國志���、雷電戰(zhàn)機2�、功夫熊貓3等許多高人氣手機游戲應(yīng)用�。
據(jù)了解,“變臉幽靈”病毒的下載傳播渠道主要來自聚樂游戲官網(wǎng)的應(yīng)用下載平臺����、各大電子市場、以及與聚樂游戲平臺有合作關(guān)系的HTC手機預(yù)裝渠道���。據(jù)了解����,聚樂游戲通過與HTC合作���,預(yù)裝“游戲中心”應(yīng)用在HTC手機內(nèi)���,最初預(yù)裝的該應(yīng)用是安全的����,但該應(yīng)用可通過后臺云端版本升級�����,進(jìn)而可升級到有病毒行為的版本���。目前騰訊手機管家已發(fā)起���,通知合作產(chǎn)業(yè)鏈上各大電子市場對感染的應(yīng)用進(jìn)行下架,同時迅速查殺該病毒�����。
手機用戶一旦感染“變臉幽靈”病毒�,惡意程序就會監(jiān)控并針對用戶手機中安裝的UC、360手機瀏覽器�����、優(yōu)酷����、PPS等Android應(yīng)用強制顯示浮窗廣告,如下圖:
手機用戶一旦點擊該類惡意浮窗廣告�,則會自動下載apk包到用戶手機中,嚴(yán)重消耗手機用戶流量��。
據(jù)悉�����,該病毒與騰訊手機管家2013年首家查殺的“推薦密賊”病毒在特征上相似度非常高���,但相對于“推薦密賊”而言����,該病毒更加智能化�����!白兡樣撵`”可以根據(jù)當(dāng)前運行的程序是否符合配置的包名來判斷是否顯示廣告����,同時從數(shù)據(jù)庫中對該程序記錄的時間進(jìn)行查詢,如果時間間隔小��,則不顯示廣告;同時該病毒還會通過判斷頂層包名是否合法來決定是否展示廣告���,如果當(dāng)前運行程序的包名不對����,同樣不展示廣告�������?梢钥闯����,該病毒通過智能判斷時間與包名的合法性,來作為廣告展示的條件�,隱蔽性與智能化程度大大加強。
由于該病毒是針對UC�、360等知名APP界面強制顯示浮窗廣告,嚴(yán)重影響了用戶使用這些應(yīng)用的體驗�����,與此同時,手機用戶會誤以為這類廣告的投放者是源自這類知名APP本身����,對這些知名移動應(yīng)用的品牌會造成嚴(yán)重傷害����。
目前騰訊手機管家已經(jīng)發(fā)起行業(yè)預(yù)警并呼吁各大電子市場及時下架該類產(chǎn)品,也呼吁手機廠商加強對相關(guān)合作伙伴的管控�,避免“變臉幽靈”等病毒從ROM層面入侵感染手機。目前�����,騰訊手機管家已首家查殺該病毒�,手機用戶可以通過安裝該安全軟件迅速掃描及時查殺維護(hù),確保手機安全�����。
作者:佚名 來源:廣告買賣網(wǎng)
甘公網(wǎng)安備 62010002000030號