利用批量二次打包传播广告木马

病毒名称：Magiclamp病毒

病毒危害：

现在随着各种各样移动设备的普及，在移动设备里面进行传播的病毒也越来越多。黑客通常通过批量重打包工具，将恶意广告的SDK批量植入到流行游戏里面，接着批量将游戏上传到应用市场或者软件下载站。一旦用户下载运行这些二次打包的游戏，它们就会连接到云端服务器里面，通过服务器来下载ROOT模块、广告SDK和后门程序等多个功能模块。通过ROOT模块可以获得系统的最高权限，再利用广告SDK传播各种类型的广告。然后利用后门程序时刻监测其他模块的版本，一旦发现有的功能模块被查杀或者功能模块有新的版本，那么就会立即下载新版本并对老版本进行替换。

防范措施：

由于这款病毒主要是以破解版的游戏应用进行推广的，所以建議用户要从官方网站或者正规的应用商店下载游戏，避免病毒通过打包的方式进入到手机系统里面。同时及时更新安全软件的病毒库，也是不可或缺的一个重要环节。endprint