Android伪升级病毒通过游戏感染十万用户
在2011年12月份截获的Android病毒“伪Google系统升级服务”在短短两个月的时间内传播扩散非常迅速。截至到2012年2月为止,该病毒已经感染了100多款Android热门应用。该病毒利用热门游戏软件为载体,借助热门应用的知名度来捆绑推广
腾讯移动安全实验室最近检测发现,在2011年12月份截获的Android病毒“伪Google系统升级服务”在短短两个月的时间内传播扩散非常迅速。截至到2012年2月为止,该病毒已经感染了100多款Android热门应用。
该病毒被感染的软件大都是一些热门游戏,如超级捕鱼、水果忍者、海洋连连看、GoldMiner等等。由于该病毒利用热门游戏软件为载体,借助热门应用的知名度来捆绑推广,预估受影响的用户数达10万以上,目前被感染的用户数还在持续地增加当中。
(图1:伪Google系统升级服务病毒感染部分应用列表)
病毒特征:
该病毒激活后便在后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。
一、该病毒伪装系统更新诱导安装。通过伪装Android“系统更新”提示的方式诱导用户安装,由于诱导性极强,用户在不知情或者缺乏手机应用知识的情况下,会进一步误以为是手机系统升级而点击下载安装了新病毒。通过不定时反复的提醒提示,持续诱惑用户点击安装,加大了病毒感染的成功率。
二、该病毒感染了100多款Android热门应用,传播范围较广。首先病毒主要是感染一些热门的应用软件,借助热门软件本身的号召力,传播的作用和效果更加明显,加上外部电子市场、WWWWAP下载站点、论坛进行相互关联传播,该病毒在极短的时间迅速传播。
三、该病毒激活后在后台无提示联网下载病毒子包,以“系统更新”巧立名目,用户一旦点击确认,便会安装病毒子包。若用户不点击,便会不停地弹更新提示,强迫用户点击,非常猖狂。
病毒截图:
(图2:病毒伪装成热门应用,以系统更新诱骗用户安装新病毒)
“伪google系统升级服务”后续的影响的会越来越严重,请大家在下载热门应用著名游戏的情况下,务必仔细辨别。
据了解,该病毒已经潜伏在各大电子市场、论坛、WWWWAP站点供用户下载。
如若转载,请注明出处:http://www.ashkeling.com/2012/02/67835