变脸幽灵绑架知名APP强推广告腾讯手机管生存

“变脸幽灵”绑架知名APP强推广告：腾讯管家首家查杀

日前，腾讯管家首家监测到一款高危恶意广告推送病毒sfd.[变脸幽灵], 该病毒安装后，可在后台启动恶意服务，定时针对UC、360浏览器、PPS、优酷等大量移动端主流知名软件界面推送浮窗广告，严重影响用户体验，这些知名应用被病毒绑架成为肉鸡，极大伤害了这些Android移动端知名应用的品牌声誉。目前，腾讯管家已经首家查杀该病毒。

据悉，变脸幽灵病毒目前已感染超过几十万Android用户，该病毒席卷入侵感染了植物大战僵尸2高清版、三国志、雷电战机2、功夫熊猫3等许多高人气游戏应用。

据了解，变脸幽灵病毒的下载传播渠道主要来自聚乐游戏官的应用下载平台、各大电子市场、以及与聚乐游戏平台有合作关系的HTC预装渠道。据了解，聚乐游戏通过与HTC合作，预装游戏中心应用在HTC内，最初预装的该应用是安全的，但该应用可通过后台云端版本升级，进而可升级到有病毒行为的版本。目前腾讯管家已发起，通知合作产业链上各大电子市场对感染的应用进行下架

，同时迅速查杀该病毒。

用户一旦感染变脸幽灵病毒，恶意程序就会监控并针对用户中安装的UC、360浏览器、优酷、PPS等Android应用强制显示浮窗广告，如下图：

变脸幽灵病毒聚焦于知名应用进行投放触发式恶意广告。该病毒可通过云端监控指定的知名应用，判断用户当前打开的知名应用是否在这些监控的应用之列，如果是，病毒则可绑架当前用户打开的知名应用，并在应用界面中强制显示恶意浮窗广告，反之则不显示广告。并且显示时长出现时机等也可以云端控制。

用户一旦点击该类恶意浮窗广告，则会自动下载apk包到用户中，严重消耗用户流量。

据悉，该病毒与腾讯管家2013年首家查杀的推荐密贼病毒在特征上相似度非常高，但相对于推荐密贼而言，该病毒更加智能化。变脸幽灵可以根据当前运行的程序是否符合配置的包名来判断是否显示广告，同时从数据库中对该程序记录的时间进行查询，如果时间间隔小，则不显示广告;同时该病毒还会通过判断顶层包名是否合法来决定是否展示广告，如果当前运行程序的包名不对，同样不展示广告。可以看出，该病毒通过智能判断时间与包名的合法性，来作为广告展示的条件，隐蔽性与智能化程度大大加强。

(图：广告展示时判断时间以及顶层包名是否合法)

由于该病毒是针对UC、360等知名APP界面强制显示浮窗广告，严重影响了用户使用这些应用的体验，与此同时，用户会误以为这类广告的投放者是源自这类知名APP本身，对这些知名移动应用的品牌会造成严重伤害。

目前腾讯管家已经发起行业预警并呼吁各大电子市场及时下架该类产品，也呼吁厂商加强对相关合作伙伴的管控，避免变脸幽灵等病毒从ROM层面入侵感染。目前，腾讯管家已首家查杀该病毒，用户可以通过安装该安全软件迅速扫描及时查杀维护，确保安全。