在最近頻頻發(fā)生的“天價(jià)流量費(fèi)”事件中，用戶賬單上的高額流量不僅僅源自計(jì)費(fèi)錯(cuò)誤，更有可能源自惡意廣告軟件的推送。最近，安全研究人員就在安卓平臺(tái)發(fā)現(xiàn)惡意廣告軟件Shedun的新變種，軟件會(huì)自行安裝到用戶手機(jī)上，推送惡意廣告以及惡意軟件，消耗用戶流量。更“流氓”的是，這種軟件還很難卸載，即使用戶恢復(fù)原廠設(shè)置也無(wú)法進(jìn)行清除。趨勢(shì)科技建議消費(fèi)者要時(shí)刻留意手機(jī)的安全性，當(dāng)發(fā)現(xiàn)感染此類軟件之后，***使用趨勢(shì)科技移動(dòng)安全個(gè)人版等手機(jī)安全軟件進(jìn)行查殺。

趨勢(shì)科技研究人員發(fā)現(xiàn)，Shedun往往采取將惡意程序打包到流行APP的方式進(jìn)行傳播，不法分子會(huì)選擇那些受用戶歡迎的移動(dòng)應(yīng)用，將惡意程序加入應(yīng)用之中重新打包，之后上傳到第三方應(yīng)用商店。一旦用戶下載并安裝，用戶手機(jī)將跳轉(zhuǎn)出安裝惡意廣告軟件的窗口，即使用戶明確選擇拒絕安裝，它仍會(huì)將自己安裝到系統(tǒng)之中。在安裝之后，該軟件會(huì)連接外部的服務(wù)器，不僅會(huì)推送惡意廣告，而且還有可能搜集用戶個(gè)人信息，推送其它惡意軟件。

【即使用戶拒絕安裝，軟件仍會(huì)自己安裝到系統(tǒng)之中】

該軟件是為數(shù)不多較難從安卓系統(tǒng)中卸載的惡意軟件，因?yàn)檐浖诟腥景沧肯到y(tǒng)之后，會(huì)獲取系統(tǒng)的Root權(quán)限，直接將惡意程序嵌入到系統(tǒng)分區(qū)里邊，這樣即使用戶對(duì)設(shè)備進(jìn)行了恢復(fù)原廠設(shè)置(恢復(fù)原廠設(shè)置一般不會(huì)改變系統(tǒng)分區(qū)的數(shù)據(jù))仍然無(wú)濟(jì)于事。

趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品市場(chǎng)經(jīng)理徐江明表示：“在趨勢(shì)科技近期發(fā)布的2016年預(yù)測(cè)報(bào)告中，已經(jīng)指出惡意廣告軟件將是未來(lái)一年內(nèi)突出的移動(dòng)安全威脅。這些惡意廣告軟件往往將自己偽裝成為正常的軟件進(jìn)行傳播，通過(guò)推送廣告與其它應(yīng)用來(lái)獲得高額利潤(rùn)。而且，這些軟件往往具備比較強(qiáng)的隱蔽性，這導(dǎo)致很多用戶在感染此類惡意軟件、流量費(fèi)用暴增之后仍不自知。”

基于越來(lái)越嚴(yán)重的移動(dòng)安全威脅，趨勢(shì)科技提醒手機(jī)用戶一定要注意手機(jī)的安全防護(hù)，并養(yǎng)成良好的手機(jī)安全使用習(xí)慣。例如，在***時(shí)間安裝趨勢(shì)科技移動(dòng)安全個(gè)人版等移動(dòng)安全軟件，不點(diǎn)擊來(lái)歷不明的鏈接下載移動(dòng)應(yīng)用，在第三方應(yīng)用商店中下載移動(dòng)應(yīng)用時(shí)一定要留意用戶評(píng)價(jià)與下載量，如非必要，盡量避免下載修改版或是“破解版”的移動(dòng)應(yīng)用。

如果用戶感染了Shedun軟件，應(yīng)該迅速將蜂窩網(wǎng)絡(luò)關(guān)閉，防止軟件的惡意推送行為造成流量的無(wú)端流失。此外，用戶還可以下載此類軟件的專殺工具，對(duì)軟件進(jìn)行徹底清除。