腾讯移动安全实验室最近检测发现,在2011年12月份截获的Android病毒“伪Google系统升级服务”在短短两个月的时间内传播扩散非常迅速。截至到2012年2月为止,据最新统计数据显示,该病毒已经感染了100多款Android热门应用。腾讯移动安全实验室进一步跟踪发现,该病毒被感染的软件大都是一些热门游戏,如超级捕鱼、水果忍者、海洋连连看、GoldMiner等等。由于该病毒利用热门游戏软件为载体,借助热门应用的知名度来捆绑推广,预估受影响的用户数达10万以上,目前被感染的用户数还在持续地增加当中。鉴于“伪google系统升级服务”病毒感染的应用软件大多为热门游戏,可能造成用户大幅被感染。为此,腾讯移动安全实验室特别发出手机安全橙色警报,提醒广大用户务必小心注意。
(图1:伪Google系统升级服务病毒感染部分应用列表)
目前,QQ手机管家已经可以对“伪google系统升级服务”病毒进行精准拦截查杀,用户可以下载安装最新版本的QQ手机管家,将病毒库升级至最新,对手机进行全盘扫描查杀,并做好进一步的预防工作。
病毒特征:
该病毒激活后便在后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。
一、该病毒伪装系统更新诱导安装。通过伪装Android“系统更新”提示的方式诱导用户安装,由于诱导性极强,用户在不知情或者缺乏手机应用知识的情况下,会进一步误以为是手机系统升级而点击下载安装了新病毒。通过不定时反复的提醒提示,持续诱惑用户点击安装,加大了病毒感染的成功率。
二、该病毒感染了100多款Android热门应用,传播范围较广。首先病毒主要是感染一些热门的应用软件,借助热门软件本身的号召力,传播的作用和效果更加明显,加上外部电子市场、WWW\WAP下载站点、论坛进行相互关联传播,该病毒在极短的时间迅速传播。
三、该病毒激活后在后台无提示联网下载病毒子包,以“系统更新”巧立名目,用户一旦点击确认,便会安装病毒子包。若用户不点击,便会不停地弹更新提示,强迫用户点击,非常猖狂。
病毒截图:
(图2:病毒伪装成热门应用,以系统更新诱骗用户安装新病毒)
(图3:QQ手机管家支持伪google系统升级服务病毒查杀)
据腾讯移动安全实验室工程师预测,“伪google系统升级服务”后续的影响的会越来越严重,请大家在下载热门应用著名游戏的情况下,务必仔细辨别。目前,QQ手机管家最新版已经实现对“伪google系统升级服务”手机病毒的精准查杀。用户可以立即在线更新QQ手机管家病毒库实现精准查杀,也可以登录QQ手机管家官方网站(http://msm.qq.com)下载最新的QQ手机管家,并立即升级病毒库至最新版。
据了解,该病毒已经潜伏在各大电子市场、论坛、WWW\WAP站点供用户下载。腾讯移动安全实验室工程师提醒用户尽快下载安装QQ手机管家。不仅能够查杀各类手机病毒,还能够拦截骚扰电话和垃圾短信、安全备份手机通讯录等,解决手机的各类“亚健康”难题,还能进行更好的手机数据“隐私保护”。
此外,如果用户需要下载手机应用软件,建议到腾讯应用中心、QQ手机管家自带“软件游戏”功能中下载,也可以使用QQ电脑管家的手机管理功能,直接在电脑免费下载上万款手机软件,这些应用都经过QQ手机管家的安全认证,可以有效保证应用的安全。用户还可关注@腾讯移动安全实验室、@QQ手机管家的官方微博,掌握最新的手机安全资讯。
QQ手机管家官方网站:http://msm.qq.com
QQ手机管家腾讯微博:http://t.qq.com/qqsecure
QQ手机管家新浪微博:http://weibo.com/qqmanager
腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab