利用色情内容引诱用户安装,一直是木马的惯用伎俩,用户如果抱着侥幸心理很容易上当。近日,哈勃分析系统监控就发现感染恶意广告包的用户数呈现增多趋势,一方面原因是用户铤而走险,另一方面则是因为恶意广告木马嵌入方式更隐蔽。
木马乱弹广告可恶意吸费
本次捕获、分析的恶意广告包,能够通过网络下载并进行动态加载多个广告插件,广告形式变得更加多样化。普通用户一旦中招,将会出现全屏幕图片广告,嵌入第三方应用广告、安装快捷方式广告等。
图1:安装程序安装多款广告应用快捷方式
恶意广告木马推送广告的形式与此前哈勃分析系统检测到的“美女”木马类似,如果用户出现手机浏览器主页在不知情的情况下被锁定为陌生网址,打开常用应用弹出推广图片,诱导用户下载安装推广的陌生应用,在桌面强制创建陌生快捷方式,意味着用户手机很可能已中招。
这类恶意广告木马常常伪装成“成人影院”、“美女视频”等包含色情或敏感内容的应用。由于恶意木马不仅会弹出广告推广应用影响正常使用手机,还会直接呼叫电话号码或发送短信,给用户带来财产损失,用户需要避开这类应用。
多渠道查杀拒绝手机被感染
据了解,该类广告木马主要是通过使用多种加密方式,导致用户和一般安全软件识别的难度增大。不过,通过哈勃分析系统的分析,能够识别木马动态恶意行为,使其彻底暴露,进而帮助用户及时发现并查杀该类病毒。
图2:哈勃分析系统日均识别病毒数量
目前,哈勃分析系统日均识别该类木马达到13000多个,近期仍保持日均10000个的高位,用户需要格外注意。
图3:哈勃分析系统识别为高度风险
图4:腾讯电脑管家和手机管家精准查杀
腾讯反病毒实验室专家马劲松表示,木马借助色情相关应用进行传播是十分常用的手段,普通用户面对这类不明应用需谨慎面对,不要心存侥幸心理尝试下载和安装。由于目前木马伪装和自我保护技术手段越来越多,普通用户很难发现和清理广告木马。如果使用手机出现上述异常情况,建议上传哈勃分析系统进行分析,或者使用腾讯电脑管家和手机管家及时检测和查杀。