手机较近不知怎么了,总是自动下载软件,每次消耗好几MB的流量,套餐总是很快就超支,每个月的手机话费惊人……北京的邓女士正在近期饱受手机自动下载软件问题的困扰,2012年元月以来,手机恶意推广木马也正在Android平台上持续泛滥,如在近期,网秦“云安全”监测平台截获了一款名为“暗黑推手”的Android手机恶意推广木马,目前其单周感染手机已达2万部以上。
据网秦手机安全专家介绍,这一恶意推广木马正如其“暗黑推手”的名称所示 充分体现“暗”、“黑”、“推手”的特点,如其通过伪装成超级捕鱼、虚拟相机、拳皇、纸飞机、超级玛丽、机器人奥德赛等近百款热门应用,通过多个国内手机应用商店和论坛传播,利用“暗箱操作”来诱骗用户下载安装。
而在成功植入到手机之后,其会自动随手机开机启动,并在屏幕关闭时自动联网下载软件,由于在这一“黑屏”状态下用户无法察觉到手机实时的联网状态,导致用户在毫不知情的状态下遭遇流量损失,另为避免用户因单次下载数据过大而有所察觉,分析发现,其还会自动判断手机的网络环境,如在GPRS上网模式下,每隔2小时才自动下载一次,细节设置的极为巧妙。
“暗黑推客”通过伪装成热门APP应用来诱骗下载安装
自动下载恶意推广应用并以“系统更新”为名诱骗用户安装
同时,根据特征推演专家还发现,为进一步提高用户对其的信任,“暗黑推手”还会在自动下载软件和安装时,隐掉推广软件的自有的程序安装名称,以Android系统更新组件为名来骗取用户安装,以“您好,已经获取较新更新,请点击安装……”这样模仿Android正常系统提示的语句来试图达到诱骗安装的目的,但用户在安装后会发现,安装的竟是大量恶意推广的手机软件。
此外,与之前网秦截获的恶意推广木马不同,专家在分析“暗黑推手”的联网地址时还发现,其在以恶意推广来损害用户软件使用权益,以及大量消耗用户上网流量的同时,还潜在存有很大的安全隐患,如黑客可对下载推送页的内容进行灵活编辑,这样一旦用户被植入恶意软件,还可能面临被植入吸费软件、间谍软件的风险。
对此,面对近期“暗黑推手”这一恶意推广木马的泛滥,网秦手机安全专家呼吁行业应尽快出台针对手机APP应用线上推广的规范和法则,坚决治理目前网络中存在的一些恶意推广行为,而为避免用户手机成为黑客恶意推广的对象,避免流量损耗和进一步的安全风险,专家建议手机用户尽量通过正规的、经过安全验证的应用商店去下载APP应用,并安装如“网秦安全”这样的专业手机安全产品,精准查杀手机中可能存在的各类手机恶意软件,远离手机安全威胁。
