猜谜游戏玩得正嗨,突然提醒系统存在安全漏洞,要不要点击修复?安全专家提示,这可能是恶意程序设下的陷阱。
近日,腾讯安全联合实验室反诈骗实验室及腾讯手机管家发现并查杀了一款名为“猜你妹”的病毒家族,该病毒将自己伪装成各种猜谜类软件藏身应用市场,如“疯狂猜明星”、“疯狂猜明星2”、“看图猜歇后语”、“猜歌TFboy”等,打着“系统存在安全漏洞”的幌子,诱骗用户安装软件名为Android的恶意应用,然后在云端下载Root子包,Root用户手机,并包含恶意广告插件,会在手机屏幕上匿名弹窗,推送浮窗广告,严重影响用户的手机使用体验。
据了解,除应用宝未受影响外,其余大部分国内主流应用市场及分发平台均受影响。而从腾讯安全联合实验室反诈骗实验室的监测数据来看,目前该类恶意软件在应用市场的下载安装量都达到了数十万次,病毒感染用户或已达数万人次。
(图:“猜你妹”病毒诱骗用户安装恶意程序)
截止目前,腾讯手机管家是唯一一款率先实现对该类恶意应用进行精准查杀的安全软件,而其他安全软件均未检出相关风险。此外,在绝大部分主流应用分发平台上,该类恶意软件仍未下架。
(图:腾讯手机管家独家查杀“疯狂猜明星2”等恶意应用)
腾讯安全联合实验室反诈骗实验室利用自有的安全分析大数据平台,对该恶意样本进行了软件包名、开发者证书、样本hash值和传播渠道等多维度进行分析,发现该病毒已迭代至1.6.4版,并且每隔几天就会上传新的样本到应用市场,其中样本的恶意版本就混杂其中,借以绕过应用市场对其进行的安全性检测。
经过更进一步的追查和分析,腾讯安全联合实验室反诈骗实验室发现了病毒背后的黑色产业链。此类应用的开发公司主要是深圳市某科技有限公司及数十家相关企业,这些企业的主要产品都是仿冒热门游戏软件,且都具有流氓广告和恶意推广功能。
针对此类恶意程序,腾讯手机管家安全专家杨启波建议用户最好安装腾讯手机管家,进行及时的风险提示,避开“猜你妹”病毒攻击,保障手机安全;下载软件时,尽量选择应用宝等大型电子市场。同时,安全专家呼吁,国内各应用市场应完善自身的应用安全性检测机制,定期对应用的安全性进行检查,并规范对应用开发者的管理,对于恶意应用的开发者应采取一定的管理措施。
