近日,平安管家独家截获一批以“挟持手机一般软件停止歹意推广”的病毒,传布手段如“惊天魔盗团”般尖端—“操纵华贵的舞台做为保护,于寡目睽睽之下完成批红判白的偷盗”。该病毒通过绑缚到盗版出名游戏如博雅斗田主、宅男必杀、天天炸金花等软件停止传布,以“无限金币辅助”东西诱导用户安拆后,便对用户手机内已安拆的软件停止挟持,在被挟持的一般软件内停止歹意传布,推广具有歹意扣费、窃取隐私等严峻歹意行为的软件。
那是继本年4月被爆出病毒挟持微信、微博乱弹告白后更严峻和更恶劣的挟持行为和手段,“惊天魔盗团”如变魔术般让手机内所有软件为己所用,而用户则会认为是一般软件自己的提醒或保举,目前凭仗第二代超等查杀引擎(SMD+AGC)的平安管家对此病毒已可精准查杀。
(图1、平安管家查杀盗版的“博雅斗田主”截图)
据平安管家云平安中心阐发,上一次被挟持的微信、微博等乱弹告白的病毒会检测判断手机中能否含有微信、新浪微博等应用,随即在那些一般应用界面中频繁弹出“精品保举”等差别类此外告白。而此次“惊天魔盗团”则是全面临手机软件停止挟持,只要运行一般手机软件即会遭到劫持,神不知鬼不觉的进入到其设定的圈套,从而停止歹意传布,以至歹意扣费的目标。
“惊天魔盗团”劫持手段简单阐发:
当用户安拆并运行绑缚该病毒的盗版软件后(以盗版“博雅斗田主”为例),间接安拆其内置的一款软件名称是“无限金币辅助道具”的软件,而其实“无限辅助道具”软件是用来获取当前运行软件的图标和名称等一些信息,然后在该软件运行之前强逼的伪造一个“**软件强烈保举”的告白,点击该界面间接起头下载。
1) 运行盗版“博雅斗田主”软件后,间接强逼弹出安拆无限金币辅助东西:
2)当再次进动手机内正在运行的正版UC阅读器,红娘网等软件时,伪造“闪屏”弹出告白,色诱点击:
3)点击闪屏或封面之后间接无提醒下载软件,完成之后进入安拆界面:
4)被歹意推广的软件才是重头戏,那此中被推广的软件包罗大量的色情软件,通过有吸引力的图片、视频、名称等引诱用户利用。
想必大大都用户觉得只要没病毒就好,同时还创造了福利。但那些软件却是有着更严峻的歹意行为-包罗歹意扣费、擅自下载、窃取隐私等,出格是色情软件会在后台擅自下载其他安拆包,并发送短信订阅办事,停止歹意扣费,若是用户还持续安拆该病毒保举的其他软件,歹意扣费的行为将会不竭轮回…
平安管家云平安中心的阐发师说,目前色情软件多含有歹意行为,通过诱惑的软件名称、图片、视频吸引着用户争相下载利用,从而歹意开发者采纳歹意扣费、窃取隐私等手段停止经济利益的获取,不单单危害身心安康,同时还使得小我最贵重的隐私形成泄露,以至财富的丧失。如要制止“惊天魔盗团”般的损害,起首对一般软件的色情软件下载提醒等连结较高的警觉,不随便下载,并及时通过平安软件停止查杀。