网秦首发安全预警爆伪装应用耗流量

时间：2020-09-03 来源：深圳维创信息技术 0

手机较近不知怎么了，总是自动下载软件，每次消耗好几MB的流量，套餐总是很快就超支，每个月的手机话费惊人……北京的邓女士正在近期饱受手机自动下载软件问题的困扰，2012年元月以来，手机恶意推广木马也正在Android平台上持续泛滥，如在近期，网秦“云安全”监测平台截获了一款名为“暗黑推手”的Android手机恶意推广木马，目前其单周感染手机已达2万部以上。

　　据网秦手机安全专家介绍，这一恶意推广木马正如其“暗黑推手”的名称所示充分体现“暗”、“黑”、“推手”的特点，如其通过伪装成超级捕鱼、虚拟相机、拳皇、纸飞机、超级玛丽、机器人奥德赛等近百款热门应用，通过多个国内手机应用商店和论坛传播，利用“暗箱操作”来诱骗用户下载安装。

　　而在成功植入到手机之后，其会自动随手机开机启动，并在屏幕关闭时自动联网下载软件，由于在这一“黑屏”状态下用户无法察觉到手机实时的联网状态，导致用户在毫不知情的状态下遭遇流量损失，另为避免用户因单次下载数据过大而有所察觉，分析发现，其还会自动判断手机的网络环境，如在GPRS上网模式下，每隔2小时才自动下载一次，细节设置的极为巧妙。

　“暗黑推客”通过伪装成热门APP应用来诱骗下载安装　自动下载恶意推广应用并以“系统更新”为名诱骗用户安装　　同时，根据特征推演专家还发现，为进一步提高用户对其的信任，“暗黑推手”还会在自动下载软件和安装时，隐掉推广软件的自有的程序安装名称，以Android系统更新组件为名来骗取用户安装，以“您好，已经获取较新更新，请点击安装……”这样模仿Android正常系统提示的语句来试图达到诱骗安装的目的，但用户在安装后会发现，安装的竟是大量恶意推广的手机软件。

　　此外，与之前网秦截获的恶意推广木马不同，专家在分析“暗黑推手”的联网地址时还发现，其在以恶意推广来损害用户软件使用权益，以及大量消耗用户上网流量的同时，还潜在存有很大的安全隐患，如黑客可对下载推送页的内容进行灵活编辑，这样一旦用户被植入恶意软件，还可能面临被植入吸费软件、间谍软件的风险。

　　对此，面对近期“暗黑推手”这一恶意推广木马的泛滥，网秦手机安全专家呼吁行业应尽快出台针对手机APP应用线上推广的规范和法则，坚决治理目前网络中存在的一些恶意推广行为，而为避免用户手机成为黑客恶意推广的对象，避免流量损耗和进一步的安全风险，专家建议手机用户尽量通过正规的、经过安全验证的应用商店去下载APP应用，并安装如“网秦安全”这样的专业手机安全产品，精准查杀手机中可能存在的各类手机恶意软件，远离手机安全威胁。

标签：

上一篇：多家政府网站遭六合彩挂黑链无一主动回应

下一篇：多家政府网站遭六合彩挂黑链无一主动回应

加密软件

热点新闻