最新病毒库日期:
  • 新型病毒“ZM幽灵”来袭,超50万手机用户受感染!
2017-08-10 10:43 来源:未知
【文章摘要】日前,一款吸费、偷流量的幕后黑手出现在人们的视野中,这款静默推送应用的手机病毒名为“ZM幽灵”。
  日前,一款吸费、偷流量的幕后黑手出现在人们的视野中,这款静默推送应用的手机病毒名为“ZM幽灵”。如“幽灵”一般潜藏在第三方应用中,在用户未知情的情况下,连接远程服务器获取推广应用信息,并静默下载恶意扣费游戏,消耗用户手机流量。目前,已有逾51万用户感染了“ZM幽灵”病毒,且仍在持续扩散中。
  恶意应用侵占桌面资费与流量不翼而飞
  据《“ZM幽灵”病毒分析报告》披露,“ZM幽灵”病毒一旦感染用户的设备,就会推送这类恶意扣费软件。以游戏软件为例,大量游戏在界面中无明显扣费提示,若用户手滑点错,就会产生一笔不菲费用。
  这正是此类扣费应用的狡猾之处,通过“弹窗”以及一大段含糊不明的“文字说明”,来掩盖本该明确提示的“费用详情”,让用户失去甄别和选择的机会。
  (扣费应用软件无明显扣费提示)
  该反病毒团队为了追踪并探究“ZM幽灵”病毒感染设备过程,共监测超过6500个样本,最终确定了整个病毒家族所藏身的应用软件。
  “ZM幽灵”病毒进攻方式
  据分析报告指出,用户设备一旦感染了“ZM幽灵”病毒,就会自动推送恶意软件,例如推送一款游戏,不会有明显扣费提示,平常使用也不会有扣费项,但在用户一不小心点错,点到了攻击者事先设下的“陷阱”,就会扣去一笔不小的费用。
  而“陷阱”包括通过“弹窗”或一大段含糊不明的“文字说明”来掩饰明确的扣费详情,让用户失去选择机会从而造成扣费。一旦用户手机启用植入了“ZM幽灵”病毒的应用后,病毒会在用户不知情的情况下,不断地后台下载推广应用消耗大量流量。而“ZM幽灵”病毒潜藏的第三方应用范围涉及很广,不但有游戏应用,还有音乐、查违章、浏览器、食谱、词典、学习应用等等,中招概率极高,下图为遭“ZM幽灵”病毒潜藏的应用。
  “ZM幽灵”病毒应对办法
  虽然说该病毒隐藏的很深,但远没有达到完全隐匿行踪的地步,“ZM幽灵”病毒程序有两个入口,service和receiver,在设备后台通过调用服务启动恶意代码,开发者还设置了“定时器”功能,中招设备会不定时启动恶意服务进行扣费消耗流量。虽然说“ZM幽灵”病毒非常狡猾,但是通过安全防护软件仍然能够扫描出并且“杀死”该病毒。请广大网友警惕起来,保持病毒库更新,不定期扫描设备保证安全。