日前,騰訊手機管家首家監測到一款高危惡意廣告推送病毒a.rogue.amsfd.[變臉幽靈], 該病毒安裝後,可在後臺啟動惡意服務,定時針對UC、360手機瀏覽器、PPS、優酷等大量移動端主流知名軟體界面推送浮窗廣告,嚴重影響用戶體驗,這些知名應用被病毒綁架成為「肉雞」,極大傷害了這些Android移動端知名應用的品牌聲譽。目前,騰訊手機管家已經首家查殺該病毒。
據悉,「變臉幽靈」病毒目前已感染超過幾十萬Android手機用戶,該病毒席捲入侵感染了植物大戰殭屍2高清版、三國志、雷電戰機2、功夫熊貓3等許多高人氣手機遊戲應用。
據了解,「變臉幽靈」病毒的下載傳播渠道主要來自聚樂遊戲官網的應用下載平臺、各大電子市場、以及與聚樂遊戲平臺有合作關係的HTC手機預裝渠道。據了解,聚樂遊戲通過與HTC合作,預裝「遊戲中心」應用在HTC手機內,最初預裝的該應用是安全的,但該應用可通過後臺雲端版本升級,進而可升級到有病毒行為的版本。目前騰訊手機管家已發起,通知合作產業鏈上各大電子市場對感染的應用進行下架,同時迅速查殺該病毒。
手機用戶一旦感染「變臉幽靈」病毒,惡意程序就會監控並針對用戶手機中安裝的UC、360手機瀏覽器、優酷、PPS等Android應用強制顯示浮窗廣告,如下圖:
「變臉幽靈」病毒聚焦於知名手機應用進行投放觸髮式惡意廣告。該病毒可通過雲端監控指定的知名應用,判斷手機用戶當前打開的知名應用是否在這些監控的應用之列,如果是,病毒則可「綁架」當前用戶打開的知名應用,並在應用界面中強制顯示惡意浮窗廣告,反之則不顯示廣告。並且顯示時長出現時機等也可以雲端控制。
手機用戶一旦點擊該類惡意浮窗廣告,則會自動下載apk包到用戶手機中,嚴重消耗手機用戶流量。
據悉,該病毒與騰訊手機管家2013年首家查殺的「推薦密賊」病毒在特徵上相似度非常高,但相對於「推薦密賊」而言,該病毒更加智能化。「變臉幽靈」可以根據當前運行的程序是否符合配置的包名來判斷是否顯示廣告,同時從資料庫中對該程序記錄的時間進行查詢,如果時間間隔小,則不顯示廣告;同時該病毒還會通過判斷頂層包名是否合法來決定是否展示廣告,如果當前運行程序的包名不對,同樣不展示廣告。可以看出,該病毒通過智能判斷時間與包名的合法性,來作為廣告展示的條件,隱蔽性與智能化程度大大加強。
(圖:廣告展示時判斷時間以及頂層包名是否合法)
由於該病毒是針對UC、360等知名APP界面強制顯示浮窗廣告,嚴重影響了用戶使用這些應用的體驗,與此同時,手機用戶會誤以為這類廣告的投放者是源自這類知名APP本身,對這些知名移動應用的品牌會造成嚴重傷害。
目前騰訊手機管家已經發起行業預警並呼籲各大電子市場及時下架該類產品,也呼籲手機廠商加強對相關合作夥伴的管控,避免「變臉幽靈」等病毒從ROM層面入侵感染手機。目前,騰訊手機管家已首家查殺該病毒,手機用戶可以通過安裝該安全軟體迅速掃描及時查殺維護,確保手機安全。