猎豹移动(Cheetah Mobile)

猎豹移动:小心美女视频暗藏全平台病毒推广机

猎豹移动 · 2015-02-07

猎豹移动(原金山网络)安全实验室监测发现一款全平台病毒推广机,病毒母体首先通过QQ群蠕虫病毒传播一个网页文件,再引导群用户访问一个成人网站。通过该成人网站分发所谓“专用播放器”感染Windows电脑、安卓(Android)手机和苹果(iOS)手机。猎豹移动安全实验室的数据显示,每天有2万-5万部智能手机、十万台左右的电脑被感染。


图1 通过QQ群蠕虫病毒自动传播网页文件

病毒传播者利用成人网站视频诱骗网民在电脑上、手机上安装专用播放器,而事实上,这些网站根本就没有相关视频。


图2 伪装成人视频网站推广

由于病毒母体可以通过QQ群共享、QQ空间、说说、微博等自动传播自身,使病毒扩散的范围较大。

用来分发病毒的网站会对来访者的设备做区别判断,分别下发不同类型的病毒文件。比如,检测到访客是电脑浏览器,就下载电脑病毒;是iPhone、iPad设备就下载内置企业证书的苹果病毒;是安卓手机,就下载apk后辍的病毒文件。

电脑中毒后,后台会下载一堆流氓软件欺骗安装,继而频繁弹出广告,变得异常难用


图1 通过QQ群蠕虫病毒自动传播网页文件

安卓手机中毒后,手机桌面弹出全屏广告,并在后台下载若干款涉黄应用


图4 中毒后的安卓手机

在iOS设备上,病毒安装后,一样会利用全屏弹出的广告引导安装多款应用。


图5 中毒后的iPad

这些应用会使用合法的企业证书安装,如果用户信任了第三方的证书,会有更多垃圾应用随着桌面弹出的广告安装到iPhone或iPad上。

“这些病毒主要通过分发第三方软件牟利,在分发过程中,会消耗大量手机流量。流量套餐比较小的用户可能会损失高额流量费。当用户看到广告弹出的时候,病毒已经在后台把要推广的软件下载完了,点击广告就会安装。”猎豹移动安全专家解释说。

猎豹移动安全专家建议用户不要从那些成人网站下载所谓专用播放器,当QQ群中收到莫名其妙的文件时,不要双击打开,以免中毒。

微信:liebaocm 猎豹CEO微信:fstalk

热门推荐