BadMedia藏身游戏外挂类应用,日平均影响上万人

摘要

近日,有网友反映手机下载了某款游戏而感染了病毒,“打开后老是跳出内置广告,连接WiFi后所有网站都会跳出色情广告。”即使该网友卸载了软件,在浏览网页时也依然会收到色情广告的推送……

近日,有网友反映手机下载了某款游戏而感染了病毒,“打开后老是跳出内置广告,连接WiFi后所有网站都会跳出色情广告。”即使该网友卸载了软件,在浏览网页时也依然会收到色情广告的推送,完全影响了正常的手机使用。

经过腾讯安全联合实验室移动安全实验室和反诈骗实验室的研究,原来该网友是感染了名为“BadMedia”的木马病毒。数据显示,“BadMedia”病毒已经影响了大量用户,平均每天有上万名用户感染该木马病毒。目前,依托自研杀毒引擎TAV,腾讯手机管家已实现对此木马病毒的精准查杀。

图片1.png 

(图:网友反映曾遭遇BadMedia木马病毒攻击)

手机游戏虽然采用的是免费模式,但应用内金币和装备等购买则需要货真价实的钱来购买。为了享受游戏的快感,很多手游党会选择从论坛、网站下载游戏破解类外挂软件,却在不经意间感染病毒。调查发现,“BadMedia”木马病毒潜藏在游戏破解和汉化版应用中,诱导用户安装,随后利用内核漏洞强行ROOT用户设备,最后达到恶意推广的目的。在这个过程中,为了有效阻止用户卸载软件,它还将自身植入到系统目录中以实现长期潜伏。因此,即使用户卸载了外挂类应用,却无法清除“BadMedia”病毒。

腾讯手机管家安全专家杨启波指出,“BadMedia”病毒之所以影响用户众多,主要在于两方面:其一,基于用户不会主动删除系统文件,该病毒经常伪装成Android系统文件com.an**d. media迷惑用户,使其常驻设备中;其二,从2017年4月开始,该病毒每半月至一个月会更新一次版本,并更换软件名称,借以迷惑用户和躲避杀毒软件的检测。

那么,用户如何避免感染类似“BadMedia”的木马病毒呢?腾讯手机管家安全专家杨启波提醒,用户应避免使用破解软件,下载游戏应用也选择应用宝等正规渠道,以免不慎感染木马病毒。同时,用户可以借助腾讯手机管家等安全工具对病毒风险进行防范。腾讯手机管家在用户下载软件时,会自动进行风险识别,并进行风险项提醒,阻止用户继续访问风险网站和下载木马APP。如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀,避免风险行为带来的资费损失,保障手机安全。

图片2.png 

(图:腾讯手机管家查杀恶意病毒软件)

作为安全软件行业的领跑者,腾讯手机管家在病毒查杀方面的能力有目共睹,并多次在国际权威测评机构组织的测试中取得优异成绩。其中,腾讯手机管家在今年9月的AV-Test测试中连续十次满分通过,实现对病毒样本的精准查杀和零误报,为用户手机安全持续护航。


来源:PChome

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。