日前,据反病毒团队研究发现,有一种十分狡猾的木马病毒,隐藏在实用性很强的应用软件中,骗取用户点击,导致用户莫名扣费或减少流量。该小偷病毒就是名为“ZM幽灵”的病毒。这款推送应用的手机病毒潜藏在第三方应用中,远程连接服务器获取推广信息,并后台偷下载恶意扣费游戏或软件,使用户莫名扣费,消耗手机流量。据统计,现已有超过51万用户感染了“ZM幽灵”病毒,并且还在持续扩散中。
根据分析报告指出,用户设备一旦感染了“ZM幽灵”病毒,就会自动推送恶意软件,例如推送一款游戏,不会有明显扣费提示,平常使用也不会有扣费项,但在用户一不小心点错,点到了攻击者事先设下的“陷阱”,就会扣去一笔不小的费用。而“陷阱”包括通过“弹窗”或一大段含糊不明的“文字说明”来掩饰明确的扣费详情,让用户失去选择机会从而造成扣费。一旦用户手机启用植入了“ZM幽灵”病毒的应用后,病毒会在用户不知情的情况下,不断地后台下载推广应用消耗大量流量。而“ZM幽灵”病毒潜藏的第三方应用范围涉及很广,不但有游戏应用,还有音乐、查违章、浏览器、食谱、词典、学习应用等等,中招概率极高,下图为遭“ZM幽灵”病毒潜藏的应用。
虽然说该病毒隐藏的很深,但远没有达到完全隐匿行踪的地步,“ZM幽灵”病毒程序有两个入口,service和receiver,在设备后台通过调用服务启动恶意代码,开发者还设置了“定时器”功能,中招设备会不定时启动恶意服务进行扣费消耗流量。虽然说“ZM幽灵”病毒非常狡猾,但是国内知名的杀毒软件仍然能够扫描出并且“杀死”该病毒,请用户警惕起来,保持病毒库更新,不定期扫描设备保证安全。