大洋网讯 一个新型的刷量作弊木马家族正在国内中小城市的150多个小众品牌手机中传播,昨日,360烽火实验室发布最新报告显示,自今年1月开始,新发现的病毒StealthBot已经感染了超过400万部手机,感染者主要集中在国内的中小城市,这类地区的占比达到了76.83%。不过,此次受感染的150多个手机品牌主要是小众手机品牌,主流手机品牌基本没有影响。
360烽火实验室的负责人表示,StealthBot能够伪装成系统服务通知,通过开机自动运行、外部唤醒等启动方式耗费用户的数据流量,还能够自动更新并加载最新版本的恶意插件,响应服务器下发的指令。同时,该病毒为了防止被用户发现,还采用了视觉隐藏和听觉隐藏两种方式来隐藏自己踪迹。
据悉,这些技术手段的使用使得StealthBot更难以被发现和清除,而目前这一木马已经涵盖了搜索、购物、新闻、视频、红包等多个领域的应用之中。
提醒:购买手机勿贪便宜
有业内人士表示,小众品牌手机价格低廉、营利空间有限,因而窃取用户隐私、预置恶意软件以获取流量“黑产”收益就成为其弥补市场份额、增加收益的主要方式。
信息安全专家提醒广大手机用户,3月份曝光的RottenSys恶意软件,主要是通过一家电话分销平台来进行传播的。类似的供应链攻击在移动平台上已经屡见不鲜,供应链上的各个环节都有可能影响到最终产品和使用场景的安全性。因此消费者购买手机时不要贪便宜,要购买正规手机品牌厂商的产品,以免得不偿失。
广报全媒体记者段郴群