云指令恶意广告病毒泛滥微信深受其害

2019-04-11 09:38:00 来源: 玉溪信息港

近日,微博上有用户反应使用的时候,会在页面自动弹出广告,新浪微博用户@-余水-说:腾讯真不要脸,中午在食堂吃饭的时候升级了下,升级之后居然有广告了....;@ Z陆斌:烦人的精品推荐,TMD什么啊捕野猪工具

据悉,这些弹出广告并非官方所为,而是该用户中了一种名为 推荐密贼 的病毒,目前腾讯移动安全实验室在安卓平台上已经首家截获该病毒。该病毒会在用户启动、新浪微博、百度搜索、hao123等知名应用的时候,在指定页面强行推送广告,预计遭遇感染的用户高达100万。

病毒特征:

特征一:监控等知名应用的启动,形成同步的触发机制。该病毒安装后,会时刻监控用户是否启动等应用,一旦监测到用户启动这些应用,就会同步触发病毒的广告机制,利用云端指令控制广告显示,针对等知名应用的指定页面上(如的聊天界面)强行显示推广广告信息。目前跟踪到的云端址是。

特征二:病毒通过模拟官方内置广告的形式,对用户形成诱骗与误导。该病毒会通过在等知名应用的会话界面的右端居中位置强制推送弹窗广告或banner广告,让用户产生一种等知名应用内置广告的误导,形成一种诱骗与欺诈。

特征三:病毒通过云端指令控制广告推送,成为恶意广告捆绑的肉鸡音响批发报价
。该病毒会通过云端控制手段,决定何时启动广告推送,以及推送的位置是通知栏,还是弹窗,由于该广告针对大量知名应用进行投放,让用户的应用屏幕广告充斥其中, 牛皮癣 无处不在。

特征四:病毒有选择性针对知名应用强制推送广告,造成品牌伤害。通过针对端的、微博、百度等知名应用进行强制推动广告,无疑将会误导大众对、微博等知名品牌的信任度与忠诚度,对等应用的品牌形象造成伤害。因此,该病毒也蕴藏着行业恶性竞争的可能性。

病毒截图:

专家解读:危害远大于传统广告推广病毒

腾讯移动安全实验室安全专家表示,该病毒是典型的云端控制类病毒,相比此前截获的那些打包到知名应用、游戏中的广告推广病毒有更大的危害性。本次发现的云端控制病毒却可以通过监控应用的进程来投放恶意广告。比如感染了该病毒的用户,一旦开启,会在页面右侧居中位置投放 精品推荐 的浮窗广告。也可能在应用下方投放banner广告。由于广告在应用内部展示,影响用户使用这些知名应用,让用户产生误解,误认为此广告来自于该知名应用自身投放。

该病毒为何专盯百度、腾讯、新浪三家的应用呢?安全专家认为,一方面病毒制作者或制作机构深知这三家的应用都拥有海量的用户群,几乎是用户必装甚至标配类应用,因此对这些应用的启动进行精确监控,可以提升病毒广告的展示次数,从而牟取更多利益。

其次,该业内人士还猜测,从病毒的广告投放倾向性与特征可知,该病毒针对互联知名企业的倾向性非常明显,病毒很可能源自这些知名应用的竞争对手所开发淘集集CEO张正平喊话之余再创奇迹:60天获取1000万用户
,专门用来影响这些已经抢占了海量用户的知名应用启动,破坏其产品体验。同时,他还担忧此类云端控制手法一旦被广泛采用,将会导致应用市场恶性竞争加剧,因为通过此法可以轻松的从云端破坏对手的应用。

,腾讯移动安全实验室安全专家建议,用户不要轻易在论坛、不安全电子市场下载应用和游戏,去官方站下载,或者通过应用宝、腾讯管家 软件游戏 下载,以确保应用和游戏都是正版,无病毒和恶意插件。目前腾讯管家已经首家支持查杀 推荐密贼 病毒,若用户发现在这些知名应用内含有这些 精品推荐 浮窗广告,则说明已感染该病毒,用户可以下载腾讯管家更新病毒库,查杀该病毒,有效去除该恶意病毒广告,确保知名应用的产品良好口碑与无广告打扰的用户体验。

腾讯管家官方下载地址:

二维码下载:

本文标签: