继《愤怒的小鸟》爆红后,Rovio游戏公司又一力作《捣蛋猪 Bad Piggies》强势登陆,许多玩家爱不释手!但据腾讯移动安全实验室跟踪发现,从9月27日发布第一个版本以来的短短20多天时间,《捣蛋猪》即遭 Android病毒a。expense。md。c感染,预计遭遇危害的手机用户高达10万。
该病毒一旦激活后会开机强制自启动,然后自动下载恶意代码,私自下载APK安装包,大量消耗用户流量,如果下载的安装包有扣费陷阱,将给用户带来更严重的经济损失。
目前,腾讯手机管家Android版已经支持独家查杀该病毒,用户可以从官方网站:http://msm。qq。com下载安装。
病毒特性:
1、智能性。该病毒本身没有内嵌恶意代码,但是在启动后,会自动从云端服务器下载下名为script_8001.Zip的压缩包,并将其解压,然后智能解析其中代码的语法。该病毒相比之前发现的大量Android病毒手法更加高明,也更不容易被安全软件截获。
图1病毒云端智能获取恶意代码
2、隐蔽性。腾讯手机管家工程师通过反编译,发现该病毒从云端拉取下载APK的恶意代码后立即下载推广的APK。这样做的目的很明显是为了躲避安全软件的检测,增强病毒的隐蔽性。这也是非常高明的操作手法。
图2病毒下载推广软件
3、感染软件多样性。据腾讯移动安全实验室观察,该病毒除了感染了《捣蛋猪》外,还感染了多款知名的流行游戏,如《捕鱼达人》、《七彩祖玛》、《跑跑卡丁车》等。预计目前已经感染了近1万多款软件了,感染的用户数已达10万。 病毒截图:
专家支招:
目前,腾讯手机管家已经实现对“a。expense。mdk。c”的精准查杀,用户应尽快从腾讯手机管家官方网站下载安装,同时升级病毒库至最新,然后开启全盘扫描,即可完成查杀。
此外,由于“a。expense。mdk。c”感染的捣蛋猪、七彩祖玛、捕鱼达人等热门Android游戏仍然潜伏在部分电子市场、论坛、WWW、WAP站点供用户下载,专家特别提醒Android手机用户在下载应用时务必提高警惕,建议到经过安全检测的手机应用商店下载。
