在最近频频发生的“天价流量费”事件中,用户账单上的高额流量不仅仅源自计费错误,更有可能源自恶意广告软件的推送。最近,安全研究人员就在安卓平台发现恶意广告软件Shedun的新变种,软件会自行安装到用户手机上,推送恶意广告以及恶意软件,消耗用户流量。更“流氓”的是,这种软件还很难卸载,即使用户恢复原厂设置也无法进行清除。趋势科技建议消费者要时刻留意手机的安全性,当发现感染此类软件之后,最好使用趋势科技移动安全个人版等手机安全软件进行查杀。
趋势科技研究人员发现,Shedun往往采取将恶意程序打包到流行APP的方式进行传播,不法分子会选择那些受用户欢迎的移动应用,将恶意程序加入应用之中重新打包,之后上传到第三方应用商店。一旦用户下载并安装,用户手机将跳转出安装恶意广告软件的窗口,即使用户明确选择拒绝安装,它仍会将自己安装到系统之中。在安装之后,该软件会连接外部的服务器,不仅会推送恶意广告,而且还有可能搜集用户个人信息,推送其它恶意软件。
【即使用户拒绝安装,软件仍会自己安装到系统之中】
该软件是为数不多较难从安卓系统中卸载的恶意软件,因为软件在感染安卓系统之后,会获取系统的Root权限,直接将恶意程序嵌入到系统分区里边,这样即使用户对设备进行了恢复原厂设置(恢复原厂设置一般不会改变系统分区的数据)仍然无济于事。
趋势科技(中国区)资深产品市场经理徐江明表示:“在趋势科技近期发布的2016年预测报告中,已经指出恶意广告软件将是未来一年内突出的移动安全威胁。这些恶意广告软件往往将自己伪装成为正常的软件进行传播,通过推送广告与其它应用来获得高额利润。而且,这些软件往往具备比较强的隐蔽性,这导致很多用户在感染此类恶意软件、流量费用暴增之后仍不自知。”
基于越来越严重的移动安全威胁,趋势科技提醒手机用户一定要注意手机的安全防护,并养成良好的手机安全使用习惯。例如,在第一时间安装趋势科技移动安全个人版等移动安全软件,不点击来历不明的链接下载移动应用,在第三方应用商店中下载移动应用时一定要留意用户评价与下载量,如非必要,尽量避免下载修改版或是“破解版”的移动应用。
如果用户感染了Shedun软件,应该迅速将蜂窝网络关闭,防止软件的恶意推送行为造成流量的无端流失。此外,用户还可以下载此类软件的专杀工具,对软件进行彻底清除。