"變臉幽靈"綁架APP:騰訊手機(jī)管家可查殺
責(zé)編:admin |2014-05-02 16:34:09 日前,騰訊手機(jī)管家首家監(jiān)測(cè)到一款高危惡意廣告推送病毒a.rogue.amsfd.[變臉幽靈], 該病毒安裝后,可在后臺(tái)啟動(dòng)惡意服務(wù),定時(shí)針對(duì)UC、360手機(jī)瀏覽器、PPS、優(yōu)酷等大量移動(dòng)端主流知名軟件界面推送浮窗廣告,嚴(yán)重影響用戶體驗(yàn),這些知名應(yīng)用被病毒綁架成為“肉雞”,極大傷害了這些Android移動(dòng)端知名應(yīng)用的品牌聲譽(yù)。目前,騰訊手機(jī)管家已經(jīng)首家查殺該病毒。
據(jù)悉,“變臉幽靈”病毒目前已感染超過(guò)幾十萬(wàn)Android手機(jī)用戶,該病毒席卷入侵感染了植物大戰(zhàn)僵尸2高清版、三國(guó)志、雷電戰(zhàn)機(jī)2、功夫熊貓3等許多高人氣手機(jī)游戲應(yīng)用。
據(jù)了解,“變臉幽靈”病毒的下載傳播渠道主要來(lái)自聚樂(lè)游戲官網(wǎng)的應(yīng)用下載平臺(tái)、各大電子市場(chǎng)、以及與聚樂(lè)游戲平臺(tái)有合作關(guān)系的HTC手機(jī)預(yù)裝渠道。據(jù)了解,聚樂(lè)游戲通過(guò)與HTC合作,預(yù)裝“游戲中心”應(yīng)用在HTC手機(jī)內(nèi),最初預(yù)裝的該應(yīng)用是安全的,但該應(yīng)用可通過(guò)后臺(tái)云端版本升級(jí),進(jìn)而可升級(jí)到有病毒行為的版本。目前騰訊手機(jī)管家已發(fā)起,通知合作產(chǎn)業(yè)鏈上各大電子市場(chǎng)對(duì)感染的應(yīng)用進(jìn)行下架,同時(shí)迅速查殺該病毒。
手機(jī)用戶一旦感染“變臉幽靈”病毒,惡意程序就會(huì)監(jiān)控并針對(duì)用戶手機(jī)中安裝的UC、360手機(jī)瀏覽器、優(yōu)酷、PPS等Android應(yīng)用強(qiáng)制顯示浮窗廣告,如下圖:
“變臉幽靈”病毒聚焦于知名手機(jī)應(yīng)用進(jìn)行投放觸發(fā)式惡意廣告。該病毒可通過(guò)云端監(jiān)控指定的知名應(yīng)用,判斷手機(jī)用戶當(dāng)前打開(kāi)的知名應(yīng)用是否在這些監(jiān)控的應(yīng)用之列,如果是,病毒則可“綁架”當(dāng)前用戶打開(kāi)的知名應(yīng)用,并在應(yīng)用界面中強(qiáng)制顯示惡意浮窗廣告,反之則不顯示廣告。并且顯示時(shí)長(zhǎng)出現(xiàn)時(shí)機(jī)等也可以云端控制。
手機(jī)用戶一旦點(diǎn)擊該類惡意浮窗廣告,則會(huì)自動(dòng)下載apk包到用戶手機(jī)中,嚴(yán)重消耗手機(jī)用戶流量。
據(jù)悉,該病毒與騰訊手機(jī)管家2013年首家查殺的“推薦密賊”病毒在特征上相似度非常高,但相對(duì)于“推薦密賊”而言,該病毒更加智能化。“變臉幽靈”可以根據(jù)當(dāng)前運(yùn)行的程序是否符合配置的包名來(lái)判斷是否顯示廣告,同時(shí)從數(shù)據(jù)庫(kù)中對(duì)該程序記錄的時(shí)間進(jìn)行查詢,如果時(shí)間間隔小,則不顯示廣告;同時(shí)該病毒還會(huì)通過(guò)判斷頂層包名是否合法來(lái)決定是否展示廣告,如果當(dāng)前運(yùn)行程序的包名不對(duì),同樣不展示廣告。可以看出,該病毒通過(guò)智能判斷時(shí)間與包名的合法性,來(lái)作為廣告展示的條件,隱蔽性與智能化程度大大加強(qiáng)。
由于該病毒是針對(duì)UC、360等知名APP界面強(qiáng)制顯示浮窗廣告,嚴(yán)重影響了用戶使用這些應(yīng)用的體驗(yàn),與此同時(shí),手機(jī)用戶會(huì)誤以為這類廣告的投放者是源自這類知名APP本身,對(duì)這些知名移動(dòng)應(yīng)用的品牌會(huì)造成嚴(yán)重傷害。
目前騰訊手機(jī)管家已經(jīng)發(fā)起行業(yè)預(yù)警并呼吁各大電子市場(chǎng)及時(shí)下架該類產(chǎn)品,也呼吁手機(jī)廠商加強(qiáng)對(duì)相關(guān)合作伙伴的管控,避免“變臉幽靈”等病毒從ROM層面入侵感染手機(jī)。目前,騰訊手機(jī)管家已首家查殺該病毒,手機(jī)用戶可以通過(guò)安裝該安全軟件迅速掃描及時(shí)查殺維護(hù),確保手機(jī)安全。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!