首页 > 安全实验室 > 安全快讯 > Android再现恶意推广病毒 腾讯手机管家独家查杀

Android再现恶意推广病毒 腾讯手机管家独家查杀

2012-10-24 15:43:03

  目前,很多Android用户都在抱怨为何手机桌面会突出多出一两个应用图标,但自己从来没有下载过这些应用呀。这都是由当前在Android上肆虐的恶意推广病毒引起的。腾讯移动安全实验室已经多次播报了该类病毒,比如,图标密雷、暗黑行者等。并且腾讯手机管家Android版也已经推出广告拦截功能应对愈演愈烈的恶意推广类病毒。

  近日,腾讯移动安全实验室再次截获一款更加智能的新型恶意推广病毒a.expense.fakeKernel.[暗箭射手],该病毒通过云端配置推广列表,后台偷偷下载的方式诱导用户安装推广软件。

  病毒特征:

  该病毒通过云端智能匹配要推广的软件列表,然后定期在通知栏弹广告提醒用户下载安装,通过推广软件谋取非法暴利。

  1、云端控制。该病毒可以从云端服务器拉取推广软件的列表,该列表可在服务器动态配置;一旦获取到列表,就会指定推广列表里的软件。

  2、通知栏弹广告。该病毒通过云端配置的列表偷偷在后台下载软件,并通过不定期弹出通知栏广告的形式诱导用户点击,一旦点击则立即提示用户安装,消耗用户流量。

  3、感染应用规模巨大,谋取暴利。目前,此病毒目前已经感染了107款软件,共计19259个APK包。据不完全统计,感染的手机用户数已经高达两万余人。按照一个用户被推广2-4个软件来算,每个软件的推广费从1-1.5元不等,病毒制造者最高可获利14万左右。高盈利、低成本,导致了恶意推广病毒的层出不穷。

 

图1 暗箭射手感染的病毒列表

 

 

  病毒截图:

 

图2 腾讯手机管家独家查杀暗箭射手

  专家支招:

  对于愈演愈烈的该恶意推广类病毒,腾讯手机管家Android版已经实现精准查杀,用户可以通过腾讯手机管家官方网站下载安装,并将病毒库升级至最新,然后开启全盘扫描即可。

  同时,腾讯手机管家Android版已经支持广告拦截功能,对于获取ROOT权限的Android用户可以避免通知栏广告的骚扰。腾讯移动安全实验室专家提醒,目前该病毒散布在各大手机论坛,无安全检测措施的电子市场供用户下载,因此Android手机用户最好在具有安全检测措施的电子市场下载应用,比如腾讯应用宝、腾讯手机管家软件游戏等。