日前，腾讯手机管家首家监测到一款高危恶意广告推送病毒a.rogue.amsfd.[变脸幽灵], 该病毒安装后，可在后台启动恶意服务，定时针对UC、360手机浏览器、PPS、优酷等大量移动端主流知名软件界面推送浮窗广告，严重影响用户体验，这些知名应用被病毒绑架成为“肉鸡”，极大伤害了这些Android移动端知名应用的品牌声誉。目前，腾讯手机管家已经首家查杀该病毒。

据悉，“变脸幽灵”病毒目前已感染超过几十万Android手机用户，该病毒席卷入侵感染了植物大战僵尸2高清版、三国志、雷电战机2、功夫熊猫3等许多高人气手机游戏应用。

据了解，“变脸幽灵”病毒的下载传播渠道主要来自聚乐游戏官网的应用下载平台、各大电子市场、以及与聚乐游戏平台有合作关系的HTC手机预装渠道。据了解，聚乐游戏通过与HTC合作，预装“游戏中心”应用在HTC手机内，最初预装的该应用是安全的，但该应用可通过后台云端版本升级，进而可升级到有病毒行为的版本。目前腾讯手机管家已发起，通知合作产业链上各大电子市场对感染的应用进行下架，同时迅速查杀该病毒。

手机用户一旦感染“变脸幽灵”病毒，恶意程序就会监控并针对用户手机中安装的UC、360手机浏览器、优酷、PPS等Android应用强制显示浮窗广告，如下图：

“变脸幽灵”病毒聚焦于知名手机应用进行投放触发式恶意广告。该病毒可通过云端监控指定的知名应用，判断手机用户当前打开的知名应用是否在这些监控的应用之列，如果是，病毒则可“绑架”当前用户打开的知名应用，并在应用界面中强制显示恶意浮窗广告，反之则不显示广告。并且显示时长出现时机等也可以云端控制。

据悉，该病毒与腾讯手机管家2013年首家查杀的“推荐密贼”病毒在特征上相似度非常高，但相对于“推荐密贼”而言，该病毒更加智能化。“变脸幽灵”可以根据当前运行的程序是否符合配置的包名来判断是否显示广告，同时从数据库中对该程序记录的时间进行查询，如果时间间隔小，则不显示广告;同时该病毒还会通过判断顶层包名是否合法来决定是否展示广告，如果当前运行程序的包名不对，同样不展示广告。可以看出，该病毒通过智能判断时间与包名的合法性，来作为广告展示的条件，隐蔽性与智能化程度大大加强。