国家计算机病毒应急处理中心通过对互联网的监测发现,近日捕获到一类名为SensorService的应用存在异常行为。经过分析发现其通过某广告SDK进行传播,安装后无图标,并且伪装成系统服务,利用系统漏洞进行提权,接收云端服务器控制命令进行静默安装推广应用、刷量等恶意操作。这类恶意应用给用户的隐私及财产安全带来了极大风险,根据应用名及恶意功能等特点,将其命名为SensorBot。其主要恶意行为一是静默推广。SensorBot首先会获取到云端下发的推广信息及具体应用的下载链接,完成应用下载之后进行检测并停止安全软件的操作,随后静默安装并启动推广应用。其另一个恶意行为是刷量。它能够刷视频播放量,通过滥用Intent启动其他应用进行刷量。在后台利用Intent将指定的分享链接使用指定的应用打开,进行广告推广以及刷量操作,并且使用这种方式打开应用的效果和用户主动使用分享链接打开应用是一样的。
据统计SensorBot最早出现于2016年9月,截至目前感染量已达400多万次。值得注意的是SensorBot每逢节假日,新增感染量便会呈现一个明显的上升趋势。
针对该恶意程序所造成的危害,建议软件厂商选择正规的广告平台投放广告,通过正规渠道进行软件推广。个人用户应从正规官网等可信的软件源下载软件,安装安全软件并及时升级病毒库,及时更新手机系统至最新版本,以防止受到该恶意程序的影响,造成严重的损失。
|