大公网

大公财经 > 科技 > 互联网 > 正文

热闻

  • 图片

恶意病毒兴起 腾讯手机管家首杀“鬼推墙”

一款名为“鬼推墙”(a.rogue.centero)的病毒开始感染UC浏览器、天涯社区、植物大战僵尸、应用汇等知名应用,该病毒会对上述知名软件二次打包植入恶意广告代码,再通过云端控制指令针对微信、手机QQ、人人网、YouTube等知名软件大肆强制推送广告,目前预计已有150万用户被感染。

  一款名为“鬼推墙”(a.rogue.centero)的病毒开始感染UC浏览器、天涯社区、植物大战僵尸、应用汇等知名应用,该病毒会对上述知名软件二次打包植入恶意广告代码,再通过云端控制指令针对微信、手机QQ、人人网、YouTube等知名软件大肆强制推送广告,目前预计已有150万用户被感染。今天,腾讯手机管家宣布已首家查杀该病毒。这是继4月底“推荐密贼”通过强行推送广告的方式感染微信等大量知名应用之后,手机端再次出现又一大规模恶意广告推广病毒。

\

  手机端再次出现又一大规模恶意广告推广病毒

  日前腾讯手机管家团队监控到,在各大主流电子市场,出现了一款可以针对微信、UC浏览器、手机QQ、PPS影音等知名软件强行投放广告的病毒——“鬼推墙”。

  据腾讯移动安全实验室监测,目前该病毒会针对UC浏览器、QQ浏览器、植物大战僵尸、应用汇、应用宝、天涯社区等几十款应用进行二次打包,植入恶意广告病毒代码,手机用户下载二次打包后的这些知名软件后即被感染。

  据腾讯移动安全实验室分析,“鬼推墙”病毒安装后,可通过后台启动恶意监控服务,私自占用第三方知名应用界面,强行显示推广广告信息,给用户造成严重的资费流量消耗。同时,“鬼推墙”病毒针对知名应用大肆推送广告,让用户误以为是这些知名应用内置广告,对知名应用的品牌与用户体验造成了双重伤害。既伤害了用户体验,又伤害了海量知名应用的品牌形象。

  据监测,该病毒启动后第一步,会联网下载云指令到手机内存中。手机用户下载了这些被内置了病毒代码的应用之后,病毒会通过云端指令,在后台启动恶意监控服务,看当前手机页面是否是指定的知名第三方知名应用界面,一旦监控到指令列表里的应用正在使用的时候,就会在第三方应用的指定页面瞬间强制弹出广告条。目前,包括微信、手机QQ2012、UC浏览器、PPS、人人网、youtube、懒人听书、有道词典、ZAKER、QQ阅读等知名应用被纷纷被恶意贴上广告牛皮癣,用户体验被大打扣折。

  腾讯移动安全实验室专家向记者表示,云指令文件下载很隐秘,下载时间往往是在病毒安装之后的几十个小时后,而病毒也需要在安装后48小时候后才会触发病毒广告推广行为,“鬼推墙”病毒在隐蔽性与智能化程度上已大大提升。

  目前被制毒者或制毒机构投放的广告主要是在知名软件指定页面强行显示的浮窗广告。据腾讯手机管家工程师监测,该病毒主要针对微信的联系人详情界面下方、微信朋友圈页面下方、百度搜索页面、ZAKER首页下方等进行强行推送浮窗广告。

  腾讯手机管家已经正式向全行业发出预警:随着制毒者或制毒机构逐利性增强,类似“推荐密贼”、“鬼推墙”等通过云指令强行对知名应用大肆弹出广告条类型的病毒有大面积爆发趋势。

  目前而言,大部分手机安全软件均无法有效查杀该病毒,但腾讯移动安全实验室通过动态监控技术,有效捕捉了该病毒的恶意行为,并在第一时间有效查杀,与此同时,腾讯手机管家团队计划将进一步与其他安全厂商互动,并引领联合国内主流手机安全厂商共同跟进查杀,确保用户与应用开发者的利益。

  凭借强大的技术实力积累,腾讯手机管家团队在手机病毒查杀以及防骚扰电话等手机管理服务方面,已经领先于PC领域起家的传统安全厂商。据悉,目前腾讯手机管家先锋版4.0推出之后,在界面架构上进行重新定义,在安全组件上进行了升级换代,安全查杀更加高效。2012年以来,腾讯通过布局建立移动安全产业链,大幅提升了手机安全能力,并获得英国西海岸实验室7项权威认证,今年来,表现突出的腾讯手机管家依靠强大的本地查杀和云查杀引擎以97%的超高查杀率通过AV-TEST国际评测,在国内查杀获得最高分。而包括三星手机 在内的大量国内外知名手机厂商,已经与腾讯手机管家展开技术合作。

  腾讯移动安全实验室专家建议,手机用户不要轻易在手机论坛、不安全电子市场下载应用和游戏,可通过软件官网、应用宝、腾讯手机管家“下载软件”下载各类可靠应用以及游戏,以确保无病毒和恶意插件,并及时更新腾讯手机管家病毒库,精准查杀该病毒。

  • 责任编辑:房小葵

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注