惡意病毒泛濫，地鐵跑酷中槍

惡意病毒泛濫，地鐵跑酷中槍，在最近的一段時間里，網絡上出現(xiàn)了一大批的惡意病毒，許多的網站和游戲紛紛感染。具體請看下面小編為大家?guī)淼膼阂獠《痉簽E，地鐵跑酷中槍。

移動互聯(lián)網的快速發(fā)展，造就了病毒、惡意程度的泛濫。據(jù)騰訊移動安全實驗室日前發(fā)布的報告顯示，常用App、游戲成為惡意推廣類病毒的重要渠道。在病毒流竄方式越發(fā)趨于多元化的背后，顯現(xiàn)出來的是一條巨大的黑色利益鏈。

常用App、手游成重災區(qū)

目前，必備工具App和游戲成為惡意推廣類病毒的重要渠道。近日，基于騰訊管家服務的騰訊移動安全實驗室發(fā)布報告顯示，7月共截獲病毒包94029個，其中，Android系統(tǒng)就占到90989個。

在今年7月截獲的感染用戶TOP10的惡意推廣類病毒中，排名前十大病毒感染用戶總數(shù)達135.79萬，排名第一的惡意推廣類病毒為a.expense.newginger，感染用戶達到47.6萬，是2013年7月感染用戶最多的病毒。

該病毒的特征是運行后下載惡意代碼，同時獲取用戶的設備信息。手電筒、打火機3D、會說話的湯姆貓等知名軟件紛紛被其二次打包篡改，給眾多知名游戲軟件造成品牌傷害，同時給用戶造成嚴重資費消耗和隱私泄露的雙重危害。

此外，另一個較為明顯的病毒a.expense.comtous(手電推鬼)則感染了手電筒這款系統(tǒng)必備應用，該病毒本質上是一款惡意廣告插件，安裝后會匿名推送廣告，誘導用戶點擊下載軟件包，與此同時，惡意下載的行為用戶無法及時中止，耗費用戶流量，并造成嚴重的資費損失。

除了常用App，游戲也是惡意推廣類病毒打包篡改的重災區(qū)。Android平臺出現(xiàn)的a.expense.mixcode(惡推毒手)病毒是典型的新型惡意推廣類病毒，熱門游戲“地鐵跑酷”不幸被該病毒二次打包篡改。除“地鐵跑酷”之外，包括黃金礦工、超級瑪麗旗艦版、3D坦克英雄等178款熱門游戲和軟件被感染，給6.7萬用戶造成影響。

安卓系統(tǒng)嚴重告急

除了惡意推廣類病毒橫行外，7月最為關注的事件要屬Android操作系統(tǒng)的重大安全漏洞曝光事件。

前不久，國家互聯(lián)網應急中心發(fā)布信息，Android操作系統(tǒng)存在一個簽名驗證繞過的高危漏洞，即Master key漏洞，全球99%的Android設備都有感染風險。這成為今年重大的系統(tǒng)漏洞安全事件。

據(jù)了解，利用該簽名漏洞即Master key漏洞的扣費木馬進一步泛濫，可寄生于正常App中，并且發(fā)現(xiàn)在缺乏監(jiān)管的某電子市場中存在6644個正版App被植入木馬程序。在騰訊移動安全實驗室針對該簽名漏洞感染的知名App進行查殺統(tǒng)計顯示，找你妹、導航犬、百合網、天翼寬帶等大量知名軟件紛紛被感染。目前，騰訊管家4.2新版迅速升級了全新的查殺引擎，已針對利用該漏洞的扣費木馬(命名為“冒牌天煞”)實現(xiàn)了全面查殺。

據(jù)騰訊移動安全實驗室相關人士透露，在正常情況下，每個安卓應用程序都會有一個數(shù)字簽名，來保證應用程序在發(fā)行過程中不被篡改。但目前黑客可以在不破壞正常App程序和簽名證書的情況下，向正常App中植入惡意程序，并利用正常App的簽名證書逃避Android系統(tǒng)簽名驗證。

針對正常APK安裝包中的兩個重要文件，“冒牌天煞”病毒制作者可以構造同包名的惡意代碼文件，使得應用程序既可通過Android系統(tǒng)的驗證，又會啟動其中同名的惡意代碼文件來達到扣費、竊取用戶隱私等目的。

利益鏈條推動病毒爆發(fā)

目前，惡意推廣類病毒消耗用戶流量的方式已經變得十分智能化與多元化，“免費的App+植入廣告”已成病毒開發(fā)者慣用的斂財手段。

據(jù)悉，在缺乏監(jiān)管的電子市場、論壇等渠道正在不斷涌現(xiàn)大量內嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應用”，這些盜版應用偽裝成熱門軟件誘騙用戶下載安裝，然后在用戶通知欄彈出廣告等消耗流量，嚴重損害用戶利益。

騰訊移動安全實驗室分析，目前在App產業(yè)鏈之中，大部分的App開發(fā)者面臨盈利困境，截至目前，廣告幾乎依然是App盈利收入的最主要來源，App開發(fā)者與廣告商建立合作協(xié)議，在App頁面邊框或者BANNER位或者在特定的產品功能模塊引入廣告信息等屬于合法的廣告投入。但惡意推廣類病毒通過私自彈廣告、偷偷下載等形式明顯違背正版App開發(fā)者與用戶的意愿并侵犯了他們的利益。

眾所周知，在正常的移動App廣告推廣的產業(yè)鏈條當中，App開發(fā)者、廣告聯(lián)盟或網盟推廣、廣告商成為比較關鍵的三個利益環(huán)節(jié)。

病毒制作者卻變相利用了廣告聯(lián)盟的軟件推廣、廣告點擊的分成利益機制，通過針對知名App二次打包篡改，植入惡意廣告插件或惡意推廣類病毒代碼，偷偷在后臺私自下載惡意推廣軟件包或者強行顯示廣告，通過這種方式，按照每個用戶被推廣的軟件來計費，也能從廣告聯(lián)盟平臺非法獲取推廣費用。

此外，部分不法廣告商也會與病毒制作者或者打包黨合作，在正版軟件中植入廣告插件或者惡意代碼并重新打包、上傳，通過各種形式彈出廣告，消耗流量，危害眾多用戶。

專家建議

如何防范惡意推廣類病毒

A.選擇正規(guī)下載渠道。

建議用戶在下載App時選擇官方網站或主流大型的應用商店。另外，用戶還可選擇短信名址，用戶發(fā)送要下載的應用名稱以短信的形式發(fā)送至12114(工信部電信研究院設立的軟件安全下載通道)。

B. 安裝前詳細閱讀權限申請。

在下載安卓軟件到安裝前，建議用戶詳細閱讀“權限申請”。如手電筒下載時，卻要求獲取通訊錄號碼或地理位置，此類情況下用戶尤其應該提高警覺。

C.借助主流安全軟件監(jiān)控。

建議安卓用戶安裝主流安全軟件，開啟對軟件的實時監(jiān)控和病毒查殺。