病毒名稱：Magiclamp病毒

病毒危害：

現(xiàn)在隨著各種各樣移動(dòng)設(shè)備的普及，在移動(dòng)設(shè)備里面進(jìn)行傳播的病毒也越來越多。黑客通常通過批量重打包工具，將惡意廣告的SDK批量植入到流行游戲里面，接著批量將游戲上傳到應(yīng)用市場(chǎng)或者軟件下載站。一旦用戶下載運(yùn)行這些二次打包的游戲，它們就會(huì)連接到云端服務(wù)器里面，通過服務(wù)器來下載ROOT模塊、廣告SDK和后門程序等多個(gè)功能模塊。通過ROOT模塊可以獲得系統(tǒng)的最高權(quán)限，再利用廣告SDK傳播各種類型的廣告。然后利用后門程序時(shí)刻監(jiān)測(cè)其他模塊的版本，一旦發(fā)現(xiàn)有的功能模塊被查殺或者功能模塊有新的版本，那么就會(huì)立即下載新版本并對(duì)老版本進(jìn)行替換。

防范措施：

由于這款病毒主要是以破解版的游戲應(yīng)用進(jìn)行推廣的，所以建議用戶要從官方網(wǎng)站或者正規(guī)的應(yīng)用商店下載游戲，避免病毒通過打包的方式進(jìn)入到手機(jī)系統(tǒng)里面。同時(shí)及時(shí)更新安全軟件的病毒庫(kù)，也是不可或缺的一個(gè)重要環(huán)節(jié)。endprint