超大木马家族“吸血鬼”狂吸手机流量

月底将至，你知道这个月的手机流量都花在什么地方了吗？近日，360手机安全中心截获了一个专门消耗手机流量的庞大木马家族——“吸血鬼”，样本数量多达88841个，是之前发现的最大木马家族“FakeTaobao”恶意样本数量的2.67倍。

“吸血鬼”木马家族通过捆绑恶意广告插件强行推送广告，消耗用户的手机流量。“围住神经猫”“水果连连看”“梦幻西游”等热门手机应用均难逃被“吸血鬼”木马家族恶意篡改。360手机安全中心发布了“吸血鬼”木马家族的黑名单，手机用户下载这些应用一定要通过安全可靠的应用市场，防止被吸光流量。

　　图一：“吸血鬼”木马家族恶意篡改手机应用黑名单

360手机安全专家介绍，“吸血鬼”木马家族通过将恶意广告插件捆绑在正常应用程序中，可以在手机屏幕上匿名弹窗，强行推送广告，严重干扰手机用户的正常使用。除此之外，这些恶意广告的下载、更新都会消耗手机流量。

　　图二：“吸血鬼”木马在手机上推送大量广告内容

日前，360手机安全中心发布的《2014年APP广告插件安全研究报告》显示，十款主流正规广告插件也存在安全隐患，其中，消耗手机流量是手 机用户特别关心的问题。以一款手电筒应用为例，有广告插件的手电筒程序是没有广告插件的手电筒程序大小的2.6倍。换个角度来说，在应用商店下载这款手电 筒程序时，实际上约62%的流量都浪费在了广告插件上。

与正规广告插件相比，“吸血鬼”木马家族通过恶意广告插件作恶危害更大，主要有以下三种方式消耗手机流量：

1.恶意广告插件会在手机用户不知情的情况下自动联网下载未知软件，也就是通常手机用户下载了一个应用，但手机上却多出了好几个其他应用，这些下载流量也是被木马消耗的。

2.木马在手机屏幕上的弹窗广告会不定期更新，联网更新也会消耗手机流量。

3.下载被木马恶意篡改的手机应用时，大部分下载流量都消耗在恶意广告插件上，手机用户下载一款正版软件消耗的流量会更少。

由于制作成本低并且可以批量化生产，在正版手机应用中捆绑恶意广告插件可以让木马制作者短时间内获得大量推广分成，获益十分可观，这也是恶意广告“黑色产业链”难被铲除的原因之一。360手机安全专家提醒，手机用户要提高安全防范意识，警惕“吸血鬼”木马家族通过恶意广告插件消耗手机流量，及时使用360手机卫士查杀“吸血鬼”木马家族。