这个来自中国的手机木马让你的手机充满了色情应用

这个来自中国的手机木马让你的手机充满了色情应用

在你的手机上秘密安装色情应用的恶意软件正在感染数以百万计的设备,成为世界上最大的移动木马。

据安全和实用程序制造商猎豹移动(Cheetah Mobile)称,这种名为“悍马”(Hummer)的恶意软件是一系列特洛伊木马,在攻击之前会模仿Android应用程序。

该公司的研究人员从2014年开始跟踪悍马。该公司周三在一篇博文中称,它每天感染超过100万台设备,远远超过其他类型的移动木马。

印度、印度尼西亚、土耳其、中国和墨西哥是特洛伊木马病毒传播最多的前五个国家,但它在美国和欧洲也成为受害者。

用户正在下载悍马木马,以为他们可以访问YouTube或其他谷歌服务。但实际上,悍马秘密“根”用户的设备,获得管理级访问操作系统。

然后安装任意数量的不需要的应用程序,包括游戏和与色情相关的应用程序。此外,特洛伊木马还在屏幕上提供无数弹出广告。在cheetahmobile自己的测试中,Hummer可以强制设备在数小时内下载2GB的网络数据。

该公司补充说,即使是试图卸载这些应用程序的用户,也会发现它们再次被重新安装。

悍马的开发者可能通过提供广告和强制安装应用程序来赚钱。据猎豹公司估计,这足以每天创造50万美元的收入。

中国可能是特洛伊家族的源头。恶意软件的幕后黑手一直在使用与该国一个电子邮件帐户链接的域名。

猎豹移动表示,悍马很难被删除,即便是工厂重置也无法消除它。猎豹说它有一个可以删除恶意软件的应用程序。

如果用户不从不受信任的来源下载应用程序,他们就有更好的机会避开Android特洛伊木马。这在一些地方更为困难,比如中国,那里没有googleplay。那里的用户从第三方应用商店下载应用程序,使他们暴露在可能的恶意软件之下。

卡巴斯基实验室也表示检测到悍马,但称其为“恶意软件”特洛伊木马.AndroidOS.Iop."