Android平臺手機病毒的雲指令控制智能化程度已超出人們的想像。2013年4月21日,騰訊移動安全實驗室專家監測到一款名叫「推薦密賊」的雲指令控制惡意廣告的病毒,該病毒可以在Android系統第三方知名應用的指定頁面上強行顯示推廣廣告信息。據騰訊移動安全實驗室監測,微信、微博、QQ瀏覽器、騰訊新聞、百度搜索、hao123導航、安卓優化大師等知名品牌應用均被感染。
目前,「推薦密賊」病毒已經感染了包括「鐵拳3D」等在內的300多款應用,據外部市場下載公開的數據顯示,最近一個月,感染用戶數最多的二次打包病毒應用 「鐵拳3D」遊戲的下載量就達28萬,預計受到該病毒影響的用戶數達100萬,而且影響的用戶也越來越多。目前,騰訊手機管家已經首家支持查殺該病毒。
據騰訊移動安全實驗室工程師介紹,用戶在下載「鐵拳3D」等被「推薦密賊」感染的應用之後,該病毒即瞬間感染用戶手機,並在後臺啟動惡意服務YJFService,聯網獲取雲端指令信息,同時通過包名快速檢索手機內已安裝軟體,發現指定應用軟體在雲端中有註冊後,監控當前手機頁面是否為雲端指令指定的顯示頁面,如果符合則在第三方應用程式指定頁面側顯示懸浮窗廣告或banner廣告。
圖:病毒在微信聊天窗口直接推薦廣告
經過工程師分析,該病毒會自動檢測是否含有微信、微博、騰訊新聞、百度搜索等知名應用,並針對這些知名應用投放廣告,在特定的應用界面(如微信的聊天界面)利用雲端指令控制廣告顯示,目前跟蹤到的雲端網址是kuaidian360.com。
(圖:病毒中含有監控百度和新浪應用代碼)
據悉,雲指令病毒在2012年曾多次出現,而日前出現的「推薦密賊」病毒無疑在偽裝性與雲端控制的技術能力方面均已大大提升,騰訊手機管家通過動態檢測技術,及時首家捕捉了該病毒,在病毒研判、病毒預警、病毒控制、應急處理等各個環節實現了標準流程化操作,大幅提升了移動安全領域的專業能力,在快速反應能力方面已處於行業領先。
據騰訊移動安全實驗室專家介紹,手機用戶一旦感染該病毒之後,打開安卓優化大師客戶端主頁面,會發現在頁面下方被強行投放了「精品推薦」的banner廣告,打開騰訊新聞、新浪微博、百度等手機客戶端首頁以及微信的會話界面,在頁面右側居中位置均被病毒投放了「精品推薦」的浮窗廣告,病毒甚至還會針對微信界面強制推送了彈窗頁面廣告。用戶一旦不小心點擊這些廣告,將會瞬間跳轉到新的APP下載的廣告頁面,誘導用戶下載其他應用甚至是惡意軟體,並大肆消耗用戶流量。
圖:病毒監控安卓優化大師、百度搜索應用惡意推薦廣告
而該病毒通過雲指令控制針對知名應用強行投放惡意廣告,不僅對手機用戶造成用戶體驗上的傷害,而且會讓用戶誤認為該「精品推薦」的浮窗廣告是出自該知名應用自家投放的廣告。對這些知名應用的品牌與用戶體驗造成了雙重的傷害。
據了解,由於百度、騰訊、新浪等知名應用擁有海量用戶群,該病毒通過監測這些知名應用的進程和窗口並投放惡意廣告,預計將持續有海量用戶手機遭受該病毒入侵感染。
騰訊移動安全實驗室專家表示,隨著移動網際網路的發展,該行業的利潤價值逐漸顯露,加之安卓開發者面臨著盈利困境,在這種境況下,部分安卓不法APP開發者、部分不法廣告商都開始與病毒製作者或製作機構形成地下聯盟,並因利益驅動形成合作關係,病毒製作者通過為移動廣告商惡意投放廣告從而獲取利潤分成,形成黑色利益聯盟。而這些病毒作者更是雲指令控制捆綁知名應用,可以快速感染海量用戶群。
騰訊移動安全實驗室專家建議,手機用戶不要輕易在手機論壇、不安全電子市場下載應用和遊戲,最好去官方網站下載,或者通過應用寶、騰訊手機管家「軟體遊戲」下載,以確保應用和遊戲都是正版,無病毒和惡意插件。目前騰訊手機管家已經首家支持查殺「推薦密賊」病毒,若手機用戶發現在這些知名應用內含有這些「精品推薦」浮窗廣告,則說明手機已感染該病毒,手機用戶可以下載騰訊手機管家更新病毒庫,精準查殺該病毒,有效去除該惡意病毒廣告,確保知名應用的產品良好口碑與無廣告打擾的用戶體驗。
騰訊手機管家官方下載地址:http://m.qq.com/
二維碼下載: