近日���,安全管家獨(dú)家截獲一批以“挾持手機(jī)正常軟件進(jìn)行惡意推廣”的病毒,傳播手段如“驚天魔盜團(tuán)”般尖端—“利用華麗的舞臺(tái)作為掩護(hù)�����,于眾目睽睽之下完成偷天換日的盜竊”�。
該病毒通過捆綁到盜版知名游戲如博雅斗地主、宅男必殺�����、天天炸金花等軟件進(jìn)行傳播�,以“無限金幣輔助”工具誘導(dǎo)用戶安裝后,便對(duì)用戶手機(jī)內(nèi)已安裝的軟件進(jìn)行挾持��,在被挾持的正常軟件內(nèi)進(jìn)行惡意傳播���,推廣具有惡意扣費(fèi)�����、竊取隱私等嚴(yán)重惡意行為的軟件�����。
這是繼今年4月被爆出病毒挾持微信�、微博亂彈廣告后更嚴(yán)重和更惡劣的挾持行為和手段,“驚天魔盜團(tuán)”如變魔術(shù)般讓手機(jī)內(nèi)所有軟件為己所用����,而用戶則會(huì)以為是正常軟件本身的提示或推薦,目前憑借第二代超級(jí)查殺引擎(SMD+AGC)的安全管家對(duì)此病毒已可精準(zhǔn)查殺���。
安全管家查殺盜版的“博雅斗地主”截圖
據(jù)安全管家云安全中心分析,上一次被挾持的微信�����、微博等亂彈廣告的病毒會(huì)檢測(cè)判斷手機(jī)中是否含有微信�����、新浪微博等應(yīng)用�����,隨即在這些正常應(yīng)用界面中頻繁彈出“精品推薦”等不同類別的廣告�����。而此次“驚天魔盜團(tuán)”則是全面對(duì)手機(jī)軟件進(jìn)行挾持,只要運(yùn)行正常手機(jī)軟件即會(huì)遭到劫持�����,神不知鬼不覺的進(jìn)入到其設(shè)定的圈套�,從而進(jìn)行惡意傳播,甚至惡意扣費(fèi)的目的����。
“驚天魔盜團(tuán)”劫持手段簡單分析:
當(dāng)用戶安裝并運(yùn)行捆綁該病毒的盜版軟件后(以盜版“博雅斗地主”為例),直接安裝其內(nèi)置的一款軟件名稱是“無限金幣輔助道具”的軟件�����,而其實(shí)“無限輔助道具”軟件是用來獲取當(dāng)前運(yùn)行軟件的圖標(biāo)和名稱等一些信息���,然后在該軟件運(yùn)行之前強(qiáng)制的偽造一個(gè)“**軟件強(qiáng)烈推薦”的廣告�,點(diǎn)擊該界面直接開始下載�����。
1) 運(yùn)行盜版“博雅斗地主”軟件后���,直接強(qiáng)制彈出安裝無限金幣輔助工具:
直接強(qiáng)制彈出安裝“無限金幣輔助工具”
