移动恶意行为介绍–恶意传播

假如您突然发觉手机流量不知为何被消耗的如此之快,或是手机的通知栏不断的弹出需要安装陌生软件的提示,又或亲朋好友经常收到你发来的推广短信,是否会想到可能正是您手机上的软件在捣鬼?而这种恶意的行为通常被安全厂商定义为“恶意传播”。

比如今年初安全管家查杀的“a.spread.simpleg”恶意传播类病毒,爆发后引起一时惊动。该病毒导致7000多款热门游戏及知名软件被篡改,包括了神庙逃亡、捕鱼达人等流行游戏。中招后,手机便被私自下载安装了大量推广软件,消耗流量惊人,同时部分被私自下载的软件还有恶意行为,导致恶意行为反复。

那么何为恶意传播? 《移动互联网恶意代码描述规范》中关于恶意传播定义,自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的行为,具有恶意传播属性。

包括但不限于具有以下任意一种行为的移动互联网恶意代码具有恶意传播属性:

自动发送包含恶意代码链接的短信、彩信、邮件、WAP 信息等;

自动发送包含恶意代码的彩信、邮件等;

自动利用蓝牙通讯技术向其它设备发送恶意代码的;

自动利用红外通讯技术向其它设备发送恶意代码的;

自动利用无线网络技术向其它设备发送恶意代码的;

自动向存储卡等移动存储设备上复制恶意代码的;

自动下载恶意代码的;

自动感染其它文件的。

恶意传播具体案例说明:

此款软件名为Gunny,安装上Gunny点击进入后,会弹出提示告知用户需要安装其它软件。在一连串的提示下,引导用户将两款软件安装到手机上,而实际上这两款软件都是有恶意行为的病毒子包,安装后会私自发送短信定制扣费业务,Gunny这款软件则被定义为具有恶意传播行为。

除了上一段介绍的内嵌病毒子包并且引导用户安装的行为之外,恶意传播类病毒还有很多种行为,例如控制手机通过短信、邮件等方式对外发送恶意软件或恶意下载链接也是典型行为之一,令用户防不胜防。

如何通过细心观察,规避此风险?首先软件下载最好选择正规、安全的电子市场或软件官方网站,可确保软件的来源安全;其次软件安装过程中,若发现手机流量快速消耗一定要提高警惕,并矫正流量,建议最好用杀毒软件进行全盘扫描。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

移动恶意行为介绍–恶意传播

(完)