繼《憤怒的小鳥》爆紅后,Rovio游戲公司又一力作《搗蛋豬 Bad Piggies》強勢登陸,許多玩家愛不釋手!但據騰訊移動安全實驗室跟蹤發現,從9月27日發布第一個版本以來的短短20多天時間,《搗蛋豬》即遭 Android病毒a。expense。md。c感染,預計遭遇危害的手機用戶高達10萬。
該病毒一旦激活后會開機強制自啟動,然后自動下載惡意代碼,私自下載APK安裝包,大量消耗用戶流量,如果下載的安裝包有扣費陷阱,將給用戶帶來更嚴重的經濟損失。
目前,騰訊手機管家Android版已經支持獨家查殺該病毒,用戶可以從官方網站:http://msm。qq。com下載安裝。
病毒特性:
1、智能性。該病毒本身沒有內嵌惡意代碼,但是在啟動后,會自動從云端服務器下載下名為script_8001.Zip的壓縮包,并將其解壓,然后智能解析其中代碼的語法。該病毒相比之前發現的大量Android病毒手法更加高明,也更不容易被安全軟件截獲。
圖1病毒云端智能獲取惡意代碼
2、隱蔽性。騰訊手機管家工程師通過反編譯,發現該病毒從云端拉取下載APK的惡意代碼后立即下載推廣的APK。這樣做的目的很明顯是為了躲避安全軟件的檢測,增強病毒的隱蔽性。這也是非常高明的操作手法。
圖2病毒下載推廣軟件
3、感染軟件多樣性。據騰訊移動安全實驗室觀察,該病毒除了感染了《搗蛋豬》外,還感染了多款知名的流行游戲,如《捕魚達人》、《七彩祖瑪》、《跑跑卡丁車》等。預計目前已經感染了近1萬多款軟件了,感染的用戶數已達10萬。 病毒截圖:
專家支招:
目前,騰訊手機管家已經實現對“a。expense。mdk。c”的精準查殺,用戶應盡快從騰訊手機管家官方網站下載安裝,同時升級病毒庫至最新,然后開啟全盤掃描,即可完成查殺。
此外,由于“a。expense。mdk。c”感染的搗蛋豬、七彩祖瑪、捕魚達人等熱門Android游戲仍然潛伏在部分電子市場、論壇、WWW、WAP站點供用戶下載,專家特別提醒Android手機用戶在下載應用時務必提高警惕,建議到經過安全檢測的手機應用商店下載。
