猜谜游戏玩得正嗨,突然提醒系统存在安全漏洞,要不要点击修复?安全专家提示,这可能是恶意程序设下的陷阱。
近日,腾讯安全联合实验室反诈骗实验室及腾讯手机管家发现并查杀了一款名为“猜你妹”的病毒家族,该病毒将自己伪装成各种猜谜类软件藏身应用市场,如“疯狂猜明星”、“疯狂猜明星2”、“看图猜歇后语”、“猜歌TFboy”等,打着“系统存在安全漏洞”的幌子,诱骗用户安装软件名为Android的恶意应用,然后在云端下载Root子包,Root用户手机,并包含恶意广告插件,会在手机屏幕上匿名弹窗,推送浮窗广告,严重影响用户的手机使用体验。
据了解,除应用宝未受影响外,其余大部分国内主流应用市场及分发平台均受影响。而从腾讯安全联合实验室反诈骗实验室的监测数据来看,目前该类恶意软件在应用市场的下载安装量都达到了数十万次,病毒感染用户或已达数万人次。
(图:“猜你妹”病毒诱骗用户安装恶意程序)
截止目前,腾讯手机管家是唯一一款率先实现对该类恶意应用进行精准查杀的安全软件,而其他安全软件均未检出相关风险。此外,在绝大部分主流应用分发平台上,该类恶意软件仍未下架。
(图:腾讯手机管家独家查杀“疯狂猜明星2”等恶意应用)
腾讯安全联合实验室反诈骗实验室利用自有的安全分析大数据平台,对该恶意样本进行了软件包名、开发者证书、样本hash值和传播渠道等多维度进行分析,发现该病毒已迭代至1.6.4版,并且每隔几天就会上传新的样本到应用市场,其中样本的恶意版本就混杂其中,借以绕过应用市场对其进行的安全性检测。
经过更进一步的追查和分析,腾讯安全联合实验室反诈骗实验室发现了病毒背后的黑色产业链。此类应用的开发公司主要是深圳市某科技有限公司及数十家相关企业,这些企业的主要产品都是仿冒热门游戏软件,且都具有流氓广告和恶意推广功能。
针对此类恶意程序,腾讯手机管家安全专家杨启波建议用户最好安装腾讯手机管家,进行及时的风险提示,避开“猜你妹”病毒攻击,保障手机安全;下载软件时,尽量选择应用宝等大型电子市场。同时,安全专家呼吁,国内各应用市场应完善自身的应用安全性检测机制,定期对应用的安全性进行检查,并规范对应用开发者的管理,对于恶意应用的开发者应采取一定的管理措施。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。