近日,安全管家獨家截獲一批以“挾持手機正常軟件進行惡意推廣”的病毒,傳播手段如“驚天魔盜團”般尖端—“利用華麗的舞臺作為掩護,于眾目睽睽之下完成偷天換日的盜竊”。該病毒通過捆綁到盜版知名游戲如博雅斗地主、宅男必殺、天天炸金花等軟件進行傳播,以“無限金幣輔助”工具誘導用戶安裝后,便對用戶手機內已安裝的軟件進行挾持,在被挾持的正常軟件內進行惡意傳播,推廣具有惡意扣費、竊取隱私等嚴重惡意行為的軟件。
這是繼今年4月被爆出病毒挾持微信、微博亂彈廣告后更嚴重和更惡劣的挾持行為和手段,“驚天魔盜團”如變魔術般讓手機內所有軟件為己所用,而用戶則會以為是正常軟件本身的提示或推薦,目前憑借第二代超級查殺引擎(smd+agc)的安全管家對此病毒已可精準查殺。
據安全管家云安全中心分析,上一次被挾持的微信、微博等亂彈廣告的病毒會檢測判斷手機中是否含有微信、新浪微博等應用,隨即在這些正常應用界面中頻繁彈出“精品推薦”等不同類別的廣告。而此次“驚天魔盜團”則是全面對手機軟件進行挾持,只要運行正常手機軟件即會遭到劫持,神不知鬼不覺的進入到其設定的圈套,從而進行惡意傳播,甚至惡意扣費的目的。
想必大多數用戶覺得只要沒病毒就好,同時還創造了福利。但這些軟件卻是有著更嚴重的惡意行為-包括惡意扣費、私自下載、竊取隱私等,特別是色情軟件會在后臺私自下載其他安裝包,并發送短信訂閱服務,進行惡意扣費,如果用戶還繼續安裝該病毒推薦的其他軟件,惡意扣費的行為將會不斷循環……
安全管家云安全中心的分析師說,目前色情軟件多含有惡意行為,通過誘惑的軟件名稱、圖片、視頻吸引著用戶爭相下載使用,從而惡意開發者采取惡意扣費,竊取隱私等手段進行經濟利益的獲取,不僅僅危害身心健康,同時還使得個人最寶貴的隱私造成泄漏,甚至財產的損失。如要避免“驚天魔盜團”般的侵害,首先對正常軟件的色情軟件下載提醒等保持較高的警惕,不輕易下載,并及時通過安全軟件進行查殺。