随着移动端应用市场数量爆炸式增长,App的推广和曝光率也越来越难,App刷榜自然就形成了一条产业链。
近日,阿里钱盾安全团队监测发现,一款名叫“魔百WiFi”的应用,在其2.3.5—2.3.10版本中插入了恶意病毒代码,一经安装就会获取手机的最高权限,在用户无感知的情况下植入“刷榜僵尸”病毒,诱导安装“下载者”病毒,进而实现未经用户许可,进行google paly刷榜以及下载安装推广应用。
图:“魔百WiFi”应用宣传图
“魔百WiFi”病毒特征:
1. 入侵手机系统,获取系统最高权限,植入“刷榜僵尸”病毒,该病毒会在手机端窃取用户的Google账户信息,对指定应用进行恶意刷榜。
2. 以应用更新或者系统更新的方式诱骗用户点击安装“下载者”病毒。该病毒每隔120分钟访问控制端获取需要推广的应用信息并自动下载安装。
图:诱骗用户安装“下载者”病毒页面
阿里移动安全专家称,“魔百WiFi”在2015年末首次发布,在国内多个应用市场以及GooglePlay发布,向用户打着安全WiFi的旗号,短短半年时间安装量已达到300万,拥有庞大的用户量却进行恶意刷榜、捆绑传播病毒等行为,以目前市场价单个刷单0.9元来算,“魔百WiFi”单次刷榜就能获取高达270万元的非法利益。目前包括GooglePlay等知名市场已下架该款应用。
阿里钱盾实现精准查杀:
图:阿里钱盾查杀“魔百WiFi”病毒
阿里钱盾已经对该病毒实现精准查杀,在用户安装或者检测时候都会做出明显风险提示。阿里钱盾凭借强大的病毒查杀实力多次获得AV-TEST(国际权威安全软件评测机构)病毒查杀满分,能为手机提供全方位的安全防护,用户可从阿里钱盾官方网站下载安装,对手机全面扫描,查杀病毒,确保手机安全。
,
