近日,安全管家獨(dú)家截獲一批以“挾持手機(jī)正常軟件進(jìn)行惡意推廣”的病毒,傳播手段如“驚天魔盜團(tuán)”般尖端—“利用華麗的舞臺(tái)作為掩護(hù),于眾目睽睽之下完成偷天換日的盜竊”。該病毒通過(guò)捆綁到盜版知名游戲如博雅斗地主、宅男必殺、天天炸金花等軟件進(jìn)行傳播,以“無(wú)限金幣輔助”工具誘導(dǎo)用戶安裝后,便對(duì)用戶手機(jī)內(nèi)已安裝的軟件進(jìn)行挾持,在被挾持的正常軟件內(nèi)進(jìn)行惡意傳播,推廣具有惡意扣費(fèi)、竊取隱私等嚴(yán)重惡意行為的軟件。
這是繼今年4月被爆出病毒挾持微信、微博亂彈廣告后更嚴(yán)重和更惡劣的挾持行為和手段,“驚天魔盜團(tuán)”如變魔術(shù)般讓手機(jī)內(nèi)所有軟件為己所用,而用戶則會(huì)以為是正常軟件本身的提示或推薦,目前憑借第二代超級(jí)查殺引擎(smd+agc)的安全管家對(duì)此病毒已可精準(zhǔn)查殺。
據(jù)安全管家云安全中心分析,上一次被挾持的微信、微博等亂彈廣告的病毒會(huì)檢測(cè)判斷手機(jī)中是否含有微信、新浪微博等應(yīng)用,隨即在這些正常應(yīng)用界面中頻繁彈出“精品推薦”等不同類別的廣告。而此次“驚天魔盜團(tuán)”則是全面對(duì)手機(jī)軟件進(jìn)行挾持,只要運(yùn)行正常手機(jī)軟件即會(huì)遭到劫持,神不知鬼不覺(jué)的進(jìn)入到其設(shè)定的圈套,從而進(jìn)行惡意傳播,甚至惡意扣費(fèi)的目的。
想必大多數(shù)用戶覺(jué)得只要沒(méi)病毒就好,同時(shí)還創(chuàng)造了福利。但這些軟件卻是有著更嚴(yán)重的惡意行為-包括惡意扣費(fèi)、私自下載、竊取隱私等,特別是色情軟件會(huì)在后臺(tái)私自下載其他安裝包,并發(fā)送短信訂閱服務(wù),進(jìn)行惡意扣費(fèi),如果用戶還繼續(xù)安裝該病毒推薦的其他軟件,惡意扣費(fèi)的行為將會(huì)不斷循環(huán)……
安全管家云安全中心的分析師說(shuō),目前色情軟件多含有惡意行為,通過(guò)誘惑的軟件名稱、圖片、視頻吸引著用戶爭(zhēng)相下載使用,從而惡意開(kāi)發(fā)者采取惡意扣費(fèi),竊取隱私等手段進(jìn)行經(jīng)濟(jì)利益的獲取,不僅僅危害身心健康,同時(shí)還使得個(gè)人最寶貴的隱私造成泄漏,甚至財(cái)產(chǎn)的損失。如要避免“驚天魔盜團(tuán)”般的侵害,首先對(duì)正常軟件的色情軟件下載提醒等保持較高的警惕,不輕易下載,并及時(shí)通過(guò)安全軟件進(jìn)行查殺。