印度手機(jī)惡意廣告病毒泛濫成災(zāi)

獵豹移動安全實(shí)驗室研究發(fā)現(xiàn)，全球IT業(yè)普遍看好的印度手機(jī)病毒已泛濫成災(zāi)。印度的手機(jī)網(wǎng)民人數(shù)僅次于中國，印度的手機(jī)病毒感染量占到全球總量的17.8%，其中排名前10的手機(jī)病毒家族占該國手機(jī)病毒總感染量的45%。

印度感染量最大的手機(jī)病毒Top10

受收入及消費(fèi)水平所限，低價安卓機(jī)在印度大行其道，不少低端安卓機(jī)在到達(dá)消費(fèi)者手里之前已被植入手機(jī)病毒。另據(jù)報道，印度是全球觀看色情網(wǎng)站流量最高的市場之一。當(dāng)局曾經(jīng)短時間關(guān)閉過色情網(wǎng)站連接，但隨之引發(fā)民眾反對，5天后禁令解除。

色情網(wǎng)站也是手機(jī)病毒最依賴的推廣渠道，網(wǎng)民在訪問色情網(wǎng)站時，經(jīng)常會被引誘下載各種相關(guān)APP，這大大增加了感染病毒的機(jī)會。

在印度這個新興互聯(lián)網(wǎng)大國，惡意軟件最初的傳播目的就是通過惡意廣告，直接獲取經(jīng)濟(jì)利益。獵豹移動安全實(shí)驗室列舉了這些惡意廣告病毒的主要表現(xiàn)形式，這些廣告頻繁彈出，嚴(yán)重影響手機(jī)使用體驗，并且廣告后臺下載會嚴(yán)重消耗手機(jī)流量：

1. 開屏廣告

手機(jī)一開機(jī)或充電，就彈出全屏大廣告。病毒彈出的廣告始終占據(jù)屏幕最上層，點(diǎn)擊就會直接安裝。

2. App安裝卸載時彈出廣告

監(jiān)控用戶安裝、卸載軟件的行為，一旦發(fā)現(xiàn)，就彈出廣告，并屏蔽關(guān)閉或返回按鈕。

3. App運(yùn)行時廣告

用戶使用手機(jī)APP時，病毒會彈出一個廣告頁面貼在正常軟件界面上，干擾其他軟件正常運(yùn)行。

4. App退出時彈出廣告

監(jiān)控正常App退出返回到桌面的動作，一旦發(fā)現(xiàn)，立刻彈出，欺騙用戶安裝。

5. 不定時彈出通知欄廣告或在通知欄長駐

如下圖的Google搜索框，就是病毒長駐通知欄，偽裝成Google搜索框，點(diǎn)擊就會推薦安裝其他應(yīng)用。

6. 不定時桌面圖標(biāo)推廣

其特點(diǎn)是在手機(jī)桌面隨機(jī)出現(xiàn)病毒推廣的其他應(yīng)用圖標(biāo)，此時安裝包已下載完畢，點(diǎn)擊圖標(biāo)就進(jìn)入安裝界面，并屏蔽取消和返回按鈕。

7. 不定時全屏推廣

點(diǎn)擊廣告就會下載應(yīng)用

獵豹移動安全專家指出，印度感染最嚴(yán)重的十大病毒中，有五個是root病毒，這些病毒一旦安裝，就會嘗試root中毒手機(jī)，再將主要病毒行為模塊寫入系統(tǒng)分區(qū)，殺毒軟件要清除這些病毒也必須申請root權(quán)限，使得這些病毒的存活時間大大延長。同時，Root病毒還可實(shí)現(xiàn)其他App的靜默安裝。

和中國不同的是，中國網(wǎng)民大多經(jīng)過PC互聯(lián)網(wǎng)時代，上網(wǎng)經(jīng)驗是從電腦上網(wǎng)，再升級、過渡到使用智能手機(jī)上網(wǎng)。中國國內(nèi)有眾多安全廠商長年普及病毒、木馬、黑客等網(wǎng)絡(luò)安全知識，網(wǎng)民普遍對惡意軟件有認(rèn)知。

而印度則不同，大部分網(wǎng)民不知手機(jī)病毒為何物，會造成什么后果，知道怎樣清除手機(jī)病毒的人更少。網(wǎng)民的認(rèn)知不足，也是印度手機(jī)病毒泛濫的重要原因。