隨著移動端套用市場數量爆炸式增長,App的推廣和曝光率也越來越難,App刷榜自然就形成了一條產業鏈。 近日,阿里錢盾安全團隊監測發現,一款名叫“魔百WiFi”的套用,在其2.3.5—2.3.10版本中插入了惡意病毒代碼,一經安裝就會獲取手機的最高許可權,在用戶無感知的情況下植入“刷榜殭屍”病毒,誘導安裝“下載者”病毒,進而實現未經用戶許可,進行google paly刷榜以及下載安裝推廣套用。
“魔百WiFi”病毒特徵
1. 入侵手機系統,獲取系統最高許可權,植入“刷榜殭屍”病毒,該病毒會在手機端竊取用戶的Google賬戶信息,對指定套用進行惡意刷榜。
2. 以套用更新或者系統更新的方式誘騙用戶點擊安裝“下載者”病毒。該病毒每隔120分鐘訪問控制端獲取需要推廣的套用信息並自動下載安裝。
誘騙用戶安裝“下載者”病毒誘騙用戶安裝“下載者”病毒頁面
阿里移動安全專家稱,“魔百WiFi”在2015年末首次發布,在國內多個套用市場以及GooglePlay發布,向用戶打著安全WiFi的旗號,短短半年時間安裝量已達到300萬,擁有龐大的用戶量卻進行惡意刷榜、捆綁傳播病毒等行為,以目前市場價單個刷單0.9元來算,“魔百WiFi”單次刷榜就能獲取高達270萬元的非法利益。目前包括GooglePlay等知名市場已下架該款套用。
阿里錢盾實現精準查殺
阿里錢盾查殺“魔百WiFi”病毒阿里錢盾查殺“魔百WiFi”病毒
阿里錢盾已經對該病毒實現精準查殺,在用戶安裝或者檢測時候都會做出明顯風險提示。
阿里錢盾憑藉強大的病毒查殺實力多次獲得AV-TEST(國際權威安全軟體評測機構)病毒查殺滿分,能為手機提供全方位的安全防護,用戶可從阿里錢盾官方網站下載安裝,對手機全面掃描,查殺病毒,確保手機安全。
