《搗蛋豬》首遭病毒感染 10萬用戶遭殃

繼《憤怒的小鳥》爆紅后，Rovio游戲公司又一力作《搗蛋豬 Bad Piggies》強勢登陸，許多玩家愛不釋手!但據(jù)騰訊移動安全實驗室跟蹤發(fā)現(xiàn)，從9月27日發(fā)布第一個版本以來的短短20多天時間，《搗蛋豬》即遭 Android病毒a。expense。md。c感染，預(yù)計遭遇危害的手機用戶高達10萬。

該病毒一旦激活后會開機強制自啟動，然后自動下載惡意代碼，私自下載APK安裝包，大量消耗用戶流量，如果下載的安裝包有扣費陷阱，將給用戶帶來更嚴重的經(jīng)濟損失。

目前，騰訊手機管家Android版已經(jīng)支持獨家查殺該病毒，用戶可以從官方網(wǎng)站：http：//msm。qq。com下載安裝。

病毒特性：

1、智能性。該病毒本身沒有內(nèi)嵌惡意代碼，但是在啟動后，會自動從云端服務(wù)器下載下名為script_8001.Zip的壓縮包，并將其解壓，然后智能解析其中代碼的語法。該病毒相比之前發(fā)現(xiàn)的大量Android病毒手法更加高明，也更不容易被安全軟件截獲。

圖1病毒云端智能獲取惡意代碼

2、隱蔽性。騰訊手機管家工程師通過反編譯，發(fā)現(xiàn)該病毒從云端拉取下載APK的惡意代碼后立即下載推廣的APK。這樣做的目的很明顯是為了躲避安全軟件的檢測，增強病毒的隱蔽性。這也是非常高明的操作手法。

圖2病毒下載推廣軟件

3、感染軟件多樣性。據(jù)騰訊移動安全實驗室觀察，該病毒除了感染了《搗蛋豬》外，還感染了多款知名的流行游戲，如《捕魚達人》、《七彩祖瑪》、《跑跑卡丁車》等。預(yù)計目前已經(jīng)感染了近1萬多款軟件了，感染的用戶數(shù)已達10萬?！　〔《窘貓D：

圖3騰訊手機管家查殺搗蛋豬惡意軟件

專家支招：

目前，騰訊手機管家已經(jīng)實現(xiàn)對“a。expense。mdk。c”的精準查殺，用戶應(yīng)盡快從騰訊手機管家官方網(wǎng)站下載安裝，同時升級病毒庫至最新，然后開啟全盤掃描，即可完成查殺。

此外，由于“a。expense。mdk。c”感染的搗蛋豬、七彩祖瑪、捕魚達人等熱門Android游戲仍然潛伏在部分電子市場、論壇、WWW、WAP站點供用戶下載，專家特別提醒Android手機用戶在下載應(yīng)用時務(wù)必提高警惕，建議到經(jīng)過安全檢測的手機應(yīng)用商店下載。