山寨“神庙逃亡”被植入广告插件 感染超300万手机

2012-06-11 16:34:41来源:西部e网作者:

继“愤怒的小鸟”和“植物大战僵尸”之后,同样移植自iOS平台的游戏“神庙逃亡”(Temple Run)正在成为时下最热门的Android游戏。但不少玩家向360安全中心反映,游戏安装后手机开始频繁弹出通知栏广告,且无法关闭

继“愤怒的小鸟”和“植物大战僵尸”之后,同样移植自iOS平台的游戏“神庙逃亡”(Temple Run)正在成为时下最热门的Android游戏。但不少玩家向360安全中心反映,游戏安装后手机开始频繁弹出通知栏广告,且无法关闭,烦不胜烦。据360安全中心统计,国内多个应用市场、手机论坛中都存在盗版“神庙逃亡”游戏下载,安装后会出现乱弹广告、耗费流量变相扣费等现象。即使保守估计,目前也有超过300万手机已被感染。

山寨“神庙逃亡”被植入广告插件 感染超300万手机
图1:国内多个市场存在盗版“神庙逃亡”游戏,安装后会乱弹广告、耗费手机流量

“当看到这款游戏上线时,我的眼泪马上掉了下来,足足等了一个半月,今一天都没好好工作就想着这款游戏,我爱死你了!么么!”网友“玩转HTC”难掩对游戏“逃离神庙”的热衷,但不久她却发现,手机运行开始变慢待机变短,并且流量消耗明显比以前多了。最让她上火的是,手机通知栏时不时会蹦出广告,而且根本无法关闭。

对此,360手机安全专家分析称,这些网友玩的“神庙逃亡”游戏实为盗版,并被恶意篡改,植入了大量通知栏广告代码,并通过获取高风险权限、强制开机自启动等方式,使手机可以随时接收云端指令来匿名并强制弹出通知栏广告。有些广告根本无法关闭,点击即会强制下载软件,造成用户手机消耗大量流量,属于变相的恶意扣费。目前,360手机卫士可以在不卸载游戏的前提下,对通知栏广告实时主动拦截和彻底清理。

山寨“神庙逃亡”被植入广告插件 感染超300万手机
图2:微博网友抱怨盗版“神庙逃亡”强制推送通知栏广告,耗费流量

记者同时了解到,“神庙逃亡”虽已上架Google官方应用商店,但并不对中国用户开放,中国Android手机用户无法通过“Google Play”下载。因此,国内大部分应用市场或手机论坛提供的“神庙逃亡”多为“改装”过的版本。据知情人士透露,目前网络上流传的山寨版“神庙逃亡”至少有50多个版本,其中多数已被植入广告代码来牟利。而从国内部分应用市场的下载数据来看,带有恶意广告代码的“神庙逃亡”的感染规模已超过300万部人次。

山寨“神庙逃亡”被植入广告插件 感染超300万手机
图3:免费的安卓版“神庙逃亡”因未对中国用户开放反而导致盗版丛生

另据了解,“神庙逃亡”只是乱弹通知栏广告应用中的沧海一栗。《2012年第一季度中国手机安全状况报告》显示,安卓手机广告插件流氓化现象正在加剧,目前有逾5 万款应用捆绑了“通知栏广告插件”。同时有四成安卓手机用户表示难忍通知栏广告,但对此无可奈何。

山寨“神庙逃亡”被植入广告插件 感染超300万手机
图4:360手机卫士可在安装环节提示用户带有通知栏广告的游戏应用

对此,360手机卫士首家推出拦截手机通知栏广告的功能,并提出界定手机恶意广告的四大标准,即“匿名推送”、“强制下载”、“不可关闭”以及“恶意扣费”。目前,最新版的360手机卫士已可彻底拦截此类通知栏推送广告,并由用户自主决定是否拦截广告或直接删除应用。

山寨“神庙逃亡”被植入广告插件 感染超300万手机
图5:360手机卫士可实时拦截通知栏广告,也可用手机杀毒扫描出所有问题应用

360手机安全专家提醒广大安卓手机用户,如果您不小心下载了此类乱弹恶意广告的手机应用,可以用以下三步彻底解决问题:

1、在360官网下载最新版360手机卫士(http://shouji.360.cn)。

2、点击360手机卫士主界面的广告拦截,可以在不卸载应用的前提下,对该应用弹出的通知栏广告进行彻底拦截。

3、360手机卫士的“手机杀毒”,也能扫描出所有捆绑了通知栏广告插件的应用与游戏。

附:360手机卫士新版下载地址:http://shouji.360.cn 

关键词:插件病毒

赞助商链接: