首个傀儡病毒感染超10万手机
2016-03-03 中国新闻网 编辑:佚名
手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发现,自己的手机电池经常没电,流量消耗也比平时多很多。这不是闹鬼,而是手机中毒了。
3月2日,猎豹移动安全实验室发警报,全球首个伪造模拟用户操作的安卓病毒被截获,并被命名为“傀儡(Golem)”。傀儡病毒可以从云端服务器获取命令,该病毒不但会自动点击广告、下载APP、安装游戏,甚至可以像正常用户一样启动、浏览、滑页,伪造十分逼真的APP活跃数据,从而骗取巨额推广费。
该病毒在全球数十个国家被发现,目前每天有超过4万台被感染手机向服务器发回消息,累计感染量估计在10万以上。感染量最多的三个国家是印度、印尼和菲律宾。这些国家被许多互联网公司看好,并投入许多费用推广自己的APP,这些推广费的一部分流入了病毒散播者的腰包。
猎豹移动安全专家表示,以前有的广告联盟会用病毒感染的机器(肉鸡)去点击网络广告,获取广告费分成,但在安卓手机上截获能模拟用户行为的病毒,还是全球首次。这意味着,移动广告欺诈产业,已经发展到一个新的阶段,这将给安全公司和广告反欺诈技术提出更高要求。
与2015年被截获的Ghost Push(幽灵推)病毒类似,傀儡病毒也自带了Root工具模块,进入用户手机后获取最高系统权限,从而使得该病毒很难被彻底清除。如果发现自己的手机上莫名其妙安装了应用软件、游戏等,而且手机电池使用时间变短,那就可能被感染了傀儡病毒,可以使用猎豹安全大师、猎豹清理大师进行查杀。
至于傀儡病毒的传播,还没有十分明确的传播途径和方式被发现。但因为该病毒跟广告联盟骗取广告收入相关,因此其传播很可能依赖于网络联盟推广、第三方论坛APK下载、色情网站等广告联盟的常用推广渠道。