首页 > 安全实验室 > 安全快讯 > 手机惊现云指令恶意广告病毒 百度腾讯等应用被祸及

手机惊现云指令恶意广告病毒 百度腾讯等应用被祸及

2013-04-22 21:02:33

        Android平台手机病毒的云指令控制智能化程度已超出人们的想象。2013年4月21日,腾讯移动安全实验室专家监测到一款名叫“推荐密贼”的云指令控制恶意广告的病毒,该病毒可以在Android系统第三方知名应用的指定页面上强行显示推广广告信息。据腾讯移动安全实验室监测,微信、微博、QQ浏览器、腾讯新闻、百度搜索、hao123导航、安卓优化大师等知名品牌应用均被感染。

        目前,“推荐密贼”病毒已经感染了包括“铁拳3D”等在内的300多款应用,据外部市场下载公开的数据显示,最近一个月,感染用户数最多的二次打包病毒应用 “铁拳3D”游戏的下载量就达28万,预计受到该病毒影响的用户数达100万,而且影响的用户也越来越多。目前,腾讯手机管家已经首家支持查杀该病毒。

        据腾讯移动安全实验室工程师介绍,用户在下载“铁拳3D”等被“推荐密贼”感染的应用之后,该病毒即瞬间感染用户手机,并在后台启动恶意服务YJFService,联网获取云端指令信息,同时通过包名快速检索手机内已安装软件,发现指定应用软件在云端中有注册后,监控当前手机页面是否为云端指令指定的显示页面,如果符合则在第三方应用程序指定页面侧显示悬浮窗广告或banner广告。

图:病毒在微信聊天窗口直接推荐广告

        经过工程师分析,该病毒会自动检测是否含有微信、微博、腾讯新闻、百度搜索等知名应用,并针对这些知名应用投放广告,在特定的应用界面(如微信的聊天界面)利用云端指令控制广告显示,目前跟踪到的云端网址是kuaidian360.com。

(图:病毒中含有监控百度和新浪应用代码)

        据悉,云指令病毒在2012年曾多次出现,而日前出现的“推荐密贼”病毒无疑在伪装性与云端控制的技术能力方面均已大大提升,腾讯手机管家通过动态检测技术,及时首家捕捉了该病毒,在病毒研判、病毒预警、病毒控制、应急处理等各个环节实现了标准流程化操作,大幅提升了移动安全领域的专业能力,在快速反应能力方面已处于行业领先。

        据腾讯移动安全实验室专家介绍,手机用户一旦感染该病毒之后,打开安卓优化大师客户端主页面,会发现在页面下方被强行投放了“精品推荐”的banner广告,打开腾讯新闻、新浪微博、百度等手机客户端首页以及微信的会话界面,在页面右侧居中位置均被病毒投放了“精品推荐”的浮窗广告,病毒甚至还会针对微信界面强制推送了弹窗页面广告。用户一旦不小心点击这些广告,将会瞬间跳转到新的APP下载的广告页面,诱导用户下载其他应用甚至是恶意软件,并大肆消耗用户流量。

图:病毒监控安卓优化大师、百度搜索应用恶意推荐广告

        而该病毒通过云指令控制针对知名应用强行投放恶意广告,不仅对手机用户造成用户体验上的伤害,而且会让用户误认为该“精品推荐”的浮窗广告是出自该知名应用自家投放的广告。对这些知名应用的品牌与用户体验造成了双重的伤害。

        据了解,由于百度、腾讯、新浪等知名应用拥有海量用户群,该病毒通过监测这些知名应用的进程和窗口并投放恶意广告,预计将持续有海量用户手机遭受该病毒入侵感染。

        腾讯移动安全实验室专家表示,随着移动互联网的发展,该行业的利润价值逐渐显露,加之安卓开发者面临着盈利困境,在这种境况下,部分安卓不法APP开发者、部分不法广告商都开始与病毒制作者或制作机构形成地下联盟,并因利益驱动形成合作关系,病毒制作者通过为移动广告商恶意投放广告从而获取利润分成,形成黑色利益联盟。而这些病毒作者更是云指令控制捆绑知名应用,可以快速感染海量用户群。

        腾讯移动安全实验室专家建议,手机用户不要轻易在手机论坛、不安全电子市场下载应用和游戏,最好去官方网站下载,或者通过应用宝、腾讯手机管家“软件游戏”下载,以确保应用和游戏都是正版,无病毒和恶意插件。目前腾讯手机管家已经首家支持查杀“推荐密贼”病毒,若手机用户发现在这些知名应用内含有这些“精品推荐”浮窗广告,则说明手机已感染该病毒,手机用户可以下载腾讯手机管家更新病毒库,精准查杀该病毒,有效去除该恶意病毒广告,确保知名应用的产品良好口碑与无广告打扰的用户体验。

        腾讯手机管家官方下载地址:http://m.qq.com/

        二维码下载:

        PS:附件提供推荐密贼的感染样本列表下载