“流量狂魔”木马狂费流量 百度手机卫士首家查杀

东方联盟（ www.vm888.com）：“流量狂魔”木马狂费流量 百度手机卫士首家查杀

过完“腊八”，春节假期离我们越来越近。对于很多学生来说，假期总离不开手机游戏的陪伴，应用商店的手机游戏下载也将进入高峰期。不过，想下载游戏的朋友可要小心了，伴随假期而来的可能还有各种安全隐患和病毒木马高发期。近日，百度安全实验室发现了一款新型顽固流量消耗木马——“流量狂魔”，该木马通过重打包方式内嵌在第三方流行应用中，运行后第一时间动态加载附带的恶意子包，通过自动化模拟点击广告获取利益，消耗用户流量。目前，百度手机卫士已经实现对“流量狂魔”的首家查杀。

据百度手机卫士监测结果显示，“流量狂魔”主要是内嵌在游戏应用中，目前Pixel War这款应用含有该木马病毒，此外还有滑板跑酷、Farming US、Drive Tractor Farm、Skateboard Party等几款应用也都被感染。百度手机卫士专家提醒，上述几款手机应用已被病毒作者恶意利用，不排除有继续扩散的风险，建议广大用户及时安装手机安全软件进行安全防护。

(百度手机卫士查杀木马截图)

百度安全专家介绍，“流量狂魔”木马还会定期请求远端服务器获取最新恶意子包，据监控到的数据显示，目前最新版本恶意子包增加了利用设备漏洞获取root权限的功能，获取Root权限后，恶意子包会安装附带的AndroidRTService.apk为系统程序，以此防止用户卸载。而AndroidRTService.apk则进行自动化模拟点击广告的恶意行为，进而达到消耗大量用户流量的目的。

(“流量狂魔”病毒恶意行为流程图)

不仅如此，该木马还在获取root权限，关键字串使用byte数组，来逃避安全软件检测。目前，百度手机卫士已经第一时间查杀该病毒，并针对此类病毒向广大用户做出以下安全提示：

1在下载软件的时候要到正规的应用商店或官网下载，不要胡乱下载点击来历不明的APP图标或链接，以防“流量狂魔”这类病毒侵入手机，消耗手机流量。

2下载百度手机卫士进行保护：如果已经遭遇病毒，一定要使用百度手机卫士进行病毒查杀，以免造成不必要的流量损耗及财产损失。

拦截最新病毒“流量狂魔”，点击即可下载：http://shoujiweishi.baidu.com/

扫一扫轻松下载：