随着移动互联网及移动设备的发展和普及,不法分子频频在APP应用上寻找非法牟利的突破口,使得手机安全问题日益突出。近日,百度安全实验室发现了一款“隐匿者”恶意推送木马病毒,该木马病毒能够避开代码加固保护的限制,采用新型批量二次打包的方式生成大量山寨应用,同时,该病毒在后台开始推送恶意广告。美团、PP助手、有缘网等众多知名APP已被该种新型方式二次打包。目前,百度手机卫视率先发现该款木马,并能够拦截查杀。
据百度安全实验室病毒报告显示,“隐匿者”木马病毒最大的危害在于恶意广告的推送。该病毒利用恶意代码插入后台,在手机任一应用启动时,伪装成该应用的“启动页”,第一时间全屏方式弹出广告6秒钟。如果用户点击“立即进入”按钮,便立即自动下载指定山寨应用。另外,在任一应用运行期间,病毒会在该应用的顶部或底部展示恶意banner广告,同时,大量的通知栏广告和浮窗广告也将会随时蹦出,极度影响用户的手机正常使用。
(启动页广告及浮窗广告)
用户一旦点击恶意广告,轻则造成流量流失,重则导致个人信息泄露,带来无法估量的损失。为此,百度安全专家建议,大家尽量不要点击弹窗广告和banner广告,你点击的很有可能就是恶意广告。也不要随意下载APP,要到正规应用商店下载,避免被山寨APP所迷惑。
百度安全专家表示,目前山寨APP很猖獗,也难以辨认。就“隐匿者”木马病毒而言,它采用的是新型批量二次打包方式,从而生成大量山寨APP。新型批量二次打包方案包含正版应用安装器和恶意代码两部分,正版应用安装器负责诱导安装附带的正版应用,恶意代码负责执行具体的恶意行为。这样不仅使得“隐匿者”可以成功避开代码加固保护限制,达到批量二次打包生成山寨应用的目的,同时也能让用户难以辨别APP的真假。
(山寨APP和正版APP)
据了解,二次打包的“山寨应用”成为各类移动恶意软件的主要载体,为此,应用开发者为了从源头上抵挡“二次打包”,都相继引入自己或第三方的安全加固方案对APP代码进行加密保护。据悉,百度手机卫士已经为开发者提供了专业的应用安全加固服务,即通过代码加密、反调试、反篡改、内存加密等帮助开发者提高安全防护等级,防止被恶意攻击。经专业测试,百度安全加固技术具备兼容性好、性能更优异、安全性更强等特征。同时,百度安全加固技术,能够做到不窃取、不上传用户的任何数据。百度手机卫士作为全新一代的动态加密引擎,能为用户提供全面的安全保护,使用户不在惧怕各种逆向工具。
点击下载百度手机卫士: http://shoujiweishi.baidu.com/
扫一扫,轻松下载:
