隐匿者病毒深藏不露百度手机卫士杀其不备新时代

“隐匿者”病毒“深藏不露” 百度卫士“杀其不备”

随着移动互联及移动设备的发展和普及，不法分子频频在APP应用上寻找非法牟利的突破口，使得安全问题日益突出。近日，百度安全实验室发现了一款隐匿者恶意推送木马病毒，该木马病毒能够避开代码加固保护的限制，采用新型批量二次打包的方式生成大量山寨应用，同时，该病毒在后台开始推送恶意广告。美团、PP助手、有缘等众多知名APP已被该种新型方式二次打包。目前，百度卫视率先发现该款木马，并能够拦截查杀。

据百度安全实验室病毒报告显示，隐匿者木马病毒最大的危害在于恶意广告的推送。该病毒利用恶意代码插入后台，在任一应用启动时，伪装成该应用的启动页，第一时间全屏方式弹出广告6秒钟。如果用户点击立即进入按钮，便立即自动下载指定山寨应用。另外，在任一应用运行期间，病毒会在该应用的顶部或底部展示恶意banner广告，同时，大量的通知栏广告和浮窗广告也将会随时蹦出，极度影响用户的正常使用。

(启动页广告及浮窗广告)

用户一旦点击恶意广告，轻则造成流量流失，重则导致个人信息泄露，带来无法估量的损失。为此，百度安全专家建议，大家尽量不要点击弹窗广告和banner广告，你点击的很有可能就是恶意广告。也不要随意下载APP，要到正规应用商店下载，避免被山寨APP所迷惑。

百度安全专家表示，目前山寨APP很猖獗，也难以辨认。就隐匿者木马病毒而言，它采用的是新型批量二次打包方式，从而生成大量山寨APP。新型批量二次打包方案包含正版应用安装器和恶意代码两部分，正版应用安装器负责诱导安装附带的正版应用，恶意代码负责执行具体的恶意行为。这样不仅使得隐匿者可以成功避开代码加固保护限制，达到批量二次打包生成山寨应用的目的，同时也能让用户难以辨别APP的真假。

(山寨APP和正版APP)