當(dāng)心手機(jī)游戲正在偷偷控制你的手機(jī)

　　當(dāng)你在上下班坐公交地鐵時(shí)，玩著“消消樂”、“公主換裝”這些手機(jī)小游戲時(shí)，有想到這背后暗藏一條網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈嗎?

　　國務(wù)院聯(lián)席辦聯(lián)合阿里巴巴成立的錢盾反詐公益平臺近期監(jiān)測到，一款名為“DowginCw”的病毒以多種熱門游戲?yàn)閭窝b，已偷偷控制了全國至少數(shù)十萬的手機(jī)設(shè)備!

　　偽裝應(yīng)用2600多種 日均感染手機(jī)近萬

　　這種新型病毒是錢盾反詐實(shí)驗(yàn)室在今年11月24日通過惡意代碼智能監(jiān)測引擎感知并捕獲。

　　該批應(yīng)用會(huì)聯(lián)網(wǎng)加載“CWAPI”插件，故實(shí)驗(yàn)室將其命名為“DowginCw”病毒家族。

　　錢盾反詐實(shí)驗(yàn)室高級安全工程師魏峰表示，“DowginCw”病毒去年10月就已上線，通過插件形式集成到大量兒童游戲應(yīng)用中，發(fā)布于各大應(yīng)用商店，通過用戶自發(fā)下載或強(qiáng)制軟件更新等手段安裝到手機(jī)設(shè)備中。

　　一旦運(yùn)行，設(shè)備將不停下載、安裝其他惡意應(yīng)用，直接造成用戶手機(jī)卡頓，話費(fèi)資損和個(gè)人隱私泄漏。

　　“例如手機(jī)會(huì)自動(dòng)彈出廣告，無論點(diǎn)擊界面任何地方都會(huì)自動(dòng)下載安裝其他的惡意應(yīng)用、扣費(fèi)軟件等，最終用戶設(shè)備將成為黑產(chǎn)提款機(jī)。”魏峰說。

　　據(jù)統(tǒng)計(jì)，目前錢盾反詐實(shí)驗(yàn)室已攔截查殺的“DowginCw”病毒家族應(yīng)用達(dá)到2603款，今年9月至11月的三個(gè)月中感染了87萬臺設(shè)備，平均每日感染數(shù)量達(dá)到近萬臺，山東、河南、四川等人口大省是重點(diǎn)感染區(qū)域。

　　據(jù)了解，該病毒主要針對安卓系統(tǒng)用戶，目前仍“存活”在國內(nèi)多個(gè)應(yīng)用商店中。

　　其中“魔仙公主換裝”“大球吃小球燒烤”“魔仙公主裝扮游戲”“巴拉拉公主蛋糕”等幾款游戲的感染量位居前列。 ?