安全管家：正常軟件遭“驚天魔盜團”劫持

　　近日，安全管家獨家截獲一批以“挾持手機正常軟件進行惡意推廣”的病毒，傳播手段如“驚天魔盜團”般尖端—“利用華麗的舞臺作為掩護，于眾目睽睽之下完成偷天換日的盜竊”。該病毒通過捆綁到盜版知名游戲如博雅斗地主、宅男必殺、天天炸金花等軟件進行傳播，以“無限金幣輔助”工具誘導用戶安裝后，便對用戶手機內已安裝的軟件進行挾持，在被挾持的正常軟件內進行惡意傳播，推廣具有惡意扣費、竊取隱私等嚴重惡意行為的軟件。

　　這是繼今年4月被爆出病毒挾持微信、微博亂彈廣告后更嚴重和更惡劣的挾持行為和手段，“驚天魔盜團”如變魔術般讓手機內所有軟件為己所用，而用戶則會以為是正常軟件本身的提示或推薦，目前憑借第二代超級查殺引擎(smd+agc)的安全管家對此病毒已可精準查殺。

　　據安全管家云安全中心分析，上一次被挾持的微信、微博等亂彈廣告的病毒會檢測判斷手機中是否含有微信、新浪微博等應用，隨即在這些正常應用界面中頻繁彈出“精品推薦”等不同類別的廣告。而此次“驚天魔盜團”則是全面對手機軟件進行挾持，只要運行正常手機軟件即會遭到劫持，神不知鬼不覺的進入到其設定的圈套，從而進行惡意傳播，甚至惡意扣費的目的。

　　想必大多數用戶覺得只要沒病毒就好，同時還創造了福利。但這些軟件卻是有著更嚴重的惡意行為-包括惡意扣費、私自下載、竊取隱私等，特別是色情軟件會在后臺私自下載其他安裝包，并發送短信訂閱服務，進行惡意扣費，如果用戶還繼續安裝該病毒推薦的其他軟件，惡意扣費的行為將會不斷循環……

　　安全管家云安全中心的分析師說，目前色情軟件多含有惡意行為，通過誘惑的軟件名稱、圖片、視頻吸引著用戶爭相下載使用，從而惡意開發者采取惡意扣費，竊取隱私等手段進行經濟利益的獲取，不僅僅危害身心健康，同時還使得個人最寶貴的隱私造成泄漏，甚至財產的損失。如要避免“驚天魔盜團”般的侵害，首先對正常軟件的色情軟件下載提醒等保持較高的警惕，不輕易下載，并及時通過安全軟件進行查殺。