近日發(fā)現(xiàn)的一種手機(jī)病毒“ZM幽靈”，此病毒隱藏在那些看似實(shí)用、實(shí)則布滿陷阱的應(yīng)用軟件中，騙取用戶點(diǎn)擊，導(dǎo)致莫名扣費(fèi)、流量一夜偷跑上千兆等等。這款靜默推送應(yīng)用的手機(jī)病毒，如“幽靈”一般潛藏在第三方應(yīng)用中，在用戶未知情的情況下，連接遠(yuǎn)程服務(wù)器獲取推廣應(yīng)用信息，并靜默下載惡意扣費(fèi)游戲，消耗用戶手機(jī)流量。目前，已有逾51萬用戶感染了“ZM幽靈”病毒，且仍在持續(xù)擴(kuò)散中。

根據(jù)《“ZM幽靈”病毒分析報告》披露，“ZM幽靈”病毒一旦感染用戶的設(shè)備，就會推送這類惡意扣費(fèi)軟件。以游戲軟件為例，大量游戲在界面中無明顯扣費(fèi)提示，若用戶手滑點(diǎn)錯，就會產(chǎn)生一筆不菲費(fèi)用。這正是此類扣費(fèi)應(yīng)用的狡猾之處，通過“彈窗”以及一大段含糊不明的“文字說明”，來掩蓋本該明確提示的“費(fèi)用詳情”，讓用戶失去甄別和選擇的機(jī)會。

百度安全移動反病毒團(tuán)隊為了追蹤并探究“ZM幽靈”病毒感染設(shè)備過程，共監(jiān)測超過6500個樣本，最終確定了整個病毒家族所藏身的應(yīng)用軟件。

用戶一旦啟用這些植入“ZM幽靈”的第三方應(yīng)用，病毒就會在用戶毫不知情的情況下，發(fā)起進(jìn)攻的號令，源源不斷地在手機(jī)后臺下載推廣應(yīng)用，最終既占用了手機(jī)大量內(nèi)存，甚至消耗大量手機(jī)流量。更讓人頭疼的是，“ZM幽靈”病毒還會通過惡意行為，對手機(jī)布下吸費(fèi)耗流的陷阱。

對于不玩游戲、不瀏覽美女圖片的用戶來說，是不是就不會“中招”？其實(shí)不然，“ZM幽靈”病毒在不同功能和服務(wù)的日常高頻應(yīng)用中，均有覆蓋，只要用誘餌激發(fā)用戶點(diǎn)擊，“ZM幽靈”病毒就“得逞”一次。

由此可見，“ZM幽靈”病毒的特點(diǎn)就是藏身于眾多應(yīng)用軟件中，以惡意代碼為武器，或后臺推廣應(yīng)用軟件，或靜默下載扣費(fèi)應(yīng)用，或感染正常應(yīng)用，且這些應(yīng)用多符合用戶基本觸網(wǎng)需求，真正生得一副“好皮囊”。

雖然病毒“藏身有術(shù)”，但絕沒有到完全隱匿行跡的地步。ZM幽靈”病毒程序有兩個入口，service和receiver，后臺通過調(diào)用服務(wù)，便可以啟動惡意代碼。此外，開發(fā)者還特意設(shè)置了惡意攻擊“定時器”，一旦中毒“定時器”就會不定時啟動惡意服務(wù)。除了高頻傳染病毒，“ZM病毒”為了在用戶手機(jī)中存活更久，對安全軟件的檢測也很有“心機(jī)”，如隨機(jī)簽名、隨機(jī)包名、隨機(jī)類名等，甚至還使用“代碼加殼”將代碼隱藏得更深，是當(dāng)之無愧的手機(jī)病毒中的“幽靈”。

所以建議大家要定期使用安全軟件進(jìn)行殺毒、清理。請大家不必過于憂心哦！

ice

收藏 海報分享