【IT168厂商动态】最新消息,腾讯移动安全实验室在安卓平台上首家截获查杀了一款高级云端控制手机病毒“推荐密贼”,该病毒会在用户启动一些知名第三方手机应用的时候,在指定页面强行推送广告。目前,遭遇感染的手机应用包含了百度、腾讯、新浪三家公司的热门产品,百度搜索、hao123导航、安卓优化大师、微信、新浪微博都难逃厄运。
值得注意的是,“推荐密贼”病毒目前已感染了包括“铁拳3D”等在内的300多款应用,数据显示,“铁拳3D”的下载量在28万左右,腾讯移动安全实验室专家预测,受到该病毒影响的用户数就达100万,而且影响的用户也越来越多。
手机安全专家表示,该病毒是典型的云端控制类病毒,相比此前截获的那些打包到知名手机应用、游戏中的广告推广病毒有更大的危害性。
此前,在安卓平台上屡屡出现一些手机病毒作者将恶意代码打包到热门手机应用或游戏中,一旦用户启动该应用就会触发病毒云端控制机制,然后会在手机通知栏弹出广告。由于只是被打包到特定的一款应用中,而且只是在通知栏弹广告,其危害性相比本次发现的病毒要小很多。
本次发现的云端控制病毒却可以通过监控应用的进程来投放恶意广告。比如会在用户开启百度搜索、hao123导航、安卓优化大师、微信、新浪微博任一应用的时候触发云端控制机制,然后在指定页面推送广告,比如,感染了该病毒的手机用户,一旦开启微信,会在页面右侧居中位置投放“精品推荐”的浮窗广告。也可能在应用最下方投放banner广告。由于广告在应用内部展示,影响用户使用这些知名应用,让用户产生误解,误认为此广告来自于该知名应用自身投放。
该病毒为何专盯百度、腾讯、新浪三家的应用呢?业内人士表示,一方面病毒制作者或制作机构深知这三家的手机应用都拥有海量的用户群,几乎是用户手机必装甚至手机标配类应用,因此对这些手机应用的启动进行精确监控,可以提升病毒广告的展示次数,从而牟取更多利益。
其次,该业内人士还猜测,从病毒的广告投放倾向性与特征可知,该手机病毒针对互联网知名企业的倾向性非常明显,病毒很可能源自这些知名应用的竞争对手所开发,专门用来影响这些已经抢占了海量用户的知名应用启动,破坏其产品体验。同时,他还担忧此类云端控制手法一旦被广泛采用,将会导致手机应用市场恶性竞争加剧,因为通过此法可以轻松的从云端破坏对手的应用。
对于该类高级别云端控制病毒的发展与走向,我们也将持续跟踪报道。